Kita akan membicarakan soal deface lagi. Web sch.id merupakan web sekolahan milik Indonesia. Dengan menggunakan FCKeditor, kita bisa mengupload sebuah file ke web tersebut seperti halnya mengupload file deface, namun berformat txt. Ok, berikut caranya.
1. Buatlah sebuah file berformat txt dengan notepad, isi dengan kata - kata yang ingin diucapkan layaknya file deface, jangan lupa di save dan beri nama
2. Di pencarian google, masukkan dork berikut :
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?
3. Nanti bakalan muncul beberapa situs sekolahan, anda pilih salah satu untuk di eksekusi
4. Silahkan anda masukkan exploit ini /editor/filemanager/connectors/test.html
Contoh: www.site.com/editor/filemanager/connectors/test.html
5. Nanti akan terlihat seperti ini
Cara Deface Web Sch.id Dengan FCKeditor
Sesuai gambar, di kolom connector silahkan anda ganti dengan PHP. Resource type file
6. Klik "pilih file" dan pilih file txt yang sudah dibuat tadi
7. Klik "upload"
8. Jika berhasil akan muncul tulisan kira - kira seperti ini 'file uploaded with no error'
9. Untuk melihat file uploadnya, anda buka webnya dengan www.site.com/userfiles/file/namafilemu.txt
10. Jika berhasil maka nanti akan muncul text yang tadi anda buat di notepad.
Contoh: http://www.smkn1kuta.sch.id/userfiles/file/index(26).txt
Selesai, kini anda berhasil mendeface web tersebut, meski bukan pada indexnya.
2 komentar
komentarArtikel bermanfaat, jangan lupa mampir ya kak, di web kami yang berisi tentang kesehatan
ReplyPanduanku Sehat
kang badar
Replykisah teladan
BERKOMENTAR lah dengan kata kata yg baik.
Hargai post orang. :)
Boleh copas asal ksi Sumber ya..
Hargai karya kami. :)