Baiklah para penebas website orang dan para pencari poc deface kali ini saya ingin menjelaskan tentang salah satu teknik deface yaitu HTML Injection untuk detail nya :
Platform CMS : RobotStats 1.0
Vulnerability : HTML Injection
Tools : Amplast Buat Coli
Syarat : Sebelum Mulai silahkan coli dulu pake amplast wkwkwkwkwk
Dork : inurl:"/robotstats/admin/robots.php"dan inurl:"admin/robots.php" selanjut nya lu gunakan imajinasi cabul kalian buat ngembangin dorknya
ok langsung saja
pertama dorking dulu sambil coli pake amplas :v dan akhir nya nemu juga ne live target nya http://alpesoiseaux.free.fr
oke pertama buka
http://situs.co.li/path-cms/admin/robots.php
contoh :http://alpesoiseaux.free.fr/robotstats/admin/robots.phpkalo vuln atau yang CMS RobotStats akan terlihat seperti gambar dibawah ini
selanjutnya pilih Modifier maka akan muncul seperti gambar dibawah ini.
kemudian pada bagian kolom yang paling atas isi dengan script HTML Injection nya
<font color=red size=8><body bgcolor=black>KALIMAT LU<img src=URL GAMBAR LU />
contoh :
<font color=red size=8><body bgcolor=black>Injected by MR.R.S<img src=http://data.whicdn.com/images/99814598/large.jpg />
kamudian letakkan script ini di form/kolom yang paling atas yang lainnya biarin aja default kemudian klik ok sesuai dengan gambar dibawah ini
dan jika berhasil maka akan muncul seperti gambar dibawah ini
kemudian klik Retour à l'administration des robots. atau akses aja
situs.co.li/path-cms/admin/robots.php
contoh :http://alpesoiseaux.free.fr/robotstats/admin/robots.php
.
Eh btw nih bisa masuk mirror lohh.. (y).
Sumber: garudasecurity.blogspot.com
Sumber: garudasecurity.blogspot.com
1 komentar:
komentarHACKING>
ReplyBERKOMENTAR lah dengan kata kata yg baik.
Hargai post orang. :)
Boleh copas asal ksi Sumber ya..
Hargai karya kami. :)