Deface Dengan phUploader Vulnerbility File Upload

Biasa,, lagi iseng iseng dorking nemu file terus ane klik,, ternyata semacam file manager lebih tepatnya : "Responsive FileManager" file manager nya juga udah kaga asing bagi ane.. ane pernah liat saat exploiting Popoji CMS (web sekolah sendiri, sebelum exploit itu tenar dimana2). eh ternyata ane keduluan sama E7B_404 , yang lebih dlu tau exploit ini, terus ane kembangin lagi dorknya aja... ok deh simak aja Tutorialnya.. "Deface Dengan Responsive FileManager"

Bahan-Bahan :

Dork :

1. inurl:/filemanager/ intext:"dialog.php"
2. inurl:/js/filemanager/ intext:"dialog.php"
3. inurl:/assets/filemanager/ intext:"dialog.php"

Exploit (File yang terinfeksi/bisa di exploit) :

dialog.php

example :www.targetsuka.co.li/filemanager/dialog.php

Script Pepes

klo belum punya bikin atau colong punya orang

Step by Step :

1. Seperti biasa,, dorking adalah hal wajib.. dorking di gugel pake dork di atas (saya pakai dork no.1)

2. Pilih target nyaa..

Klik dialog.php

3. Setelah klik dialog.php kalian akan beralih ke Responsive FileManager

4. Cari aja tombol upload di pojok atas kiri (biasanya di situ)

Klik aja.

5. Setelah itu kalian klik lalu pilih script deface kalian

6. Jika sukses hasilnya seperti ini..

Ada tanda ceklis berwarna hijau

7. Untuk aksesnya kalian.. kembali dlu ke awal Responsive FileManager nya (klik tombol hitam di atas) lupa gw tandain :v

8. Klik kanan pada file yang telah kalian upload tadi,, lalu pilih Show URL

9. Kalian Copy url nya terus paste di address bar browser kamu.. dan jrengg-jrengg..

10. Nitip nick boleh kali ?? MR.R.S

11. Nitip nama Garuda Security Hackerboleh kali ??

Ok sampai di sini dulu Cara deface phUploader Vulnerbility File Upload semogah bermanfaat :) Jangan bosan bosan kkunjungi BLOG ini ya.. :D

Sumber: GarudaSecurity.blogspot.com

Author : MR.R.S

Share this

Related Posts