Tutorial Deface : Responsive Filemanager File Uploader - Defa Squad

Defa Squad

Tempat Belajar Deface

Post Top Ad

Saturday, May 20, 2017

Home Tutorial Deface Tutorial Deface : Responsive Filemanager File Uploader

Tutorial Deface : Responsive Filemanager File Uploader


bahan :
 - shell backdoor silahkan donwload di sini
 - script deface kalau gak punya bisa cari ke google atau klick disini
####################################################################

# Exploit Title : responsive filemanager File Uploader
# Exploit Author : sohaip-hackerDZ
# Vendor Homepage: http://www.responsivefilemanager.com/
# Software Link : https://github.com/trippo/ResponsiveFilemanager/releases/download/v9.11.3/responsive_filemanager.zip
# Tested on : GNU/Linux

 [+] DORK : inurl:"responsivefilemanager/filemanager"

 [+] Exploit : http://127.0.0.1/path/responsivefilemanager/filemanager/dialog.php

 [+] File Location :https://127.0.0.1/path/theme/editor_uploads/Your File

####################################################################

Step 1
Tuliskan Dork Di Atas Pada google



Step 2
Cari target yang vunl ( yang bisa di deface )
soalnya gak semua web bisa di deface dengan cara ini , ciri ciri web yang vunl adalah
terdapat  banyak file di lamannya



Contoh Web yang vunl


contoh web yang tidak vunl
 

Step 3
kalau sudah dapat web yang vunl masukkan exploit di url target

----------------------------------------------------------------------------------------------------------------
contoh url sebelum di kasih exploit :         www.visitalton.com/theme/wysiwyg/responsivefilemanager/filemanager/
sesudah di kasih exploit :
www.visitalton.com/theme/wysiwyg/responsivefilemanager/filemanager/dialog.php
----------------------------------------------------------------------------------------------------------------

jika web tersebut vunl maka akan tampil halaman untuk mengupload file

Tapi kalau web tersebut tidak vunl maka akan tampil halaman kosong atau 404 not found
( tidak ditemukan )

Step 4
pada halaman web vunl klick upload di pojok kanan atas

drop scrip deface kamu dan tunggu hingga lodingnya selesai



kilck exit dan klick kanan pada file yang telah kamu upload dan pencet show url
copy url yang telah diberikan
dan paste kotak pencaharian

dan tara kita telah mendeface web


tapi perlu di ingat teknik ini bukanlah deface sungguhan karna kita cuma menitip file kita tampa menebas index webnya  , kalau ingin menebas index web kita memerlukan shell backdoor
nanti di kesempatan lain kali saya akan ajarkan cara tebas index

( tebas index adalah mengubah tampilan utama web )

sekian terimakasih cukup sampe sini tutorialnya
kalau ada salah kata mohon di maafkan ya :)
jangan lupa shere ke teman kalian , dah

Tag : cara mendeface , tutorial mendeface , tutorial deface lengkap dengan gambar , cara deface dengan upload file , defa squad , defacer indonesia
Tags
Author Image

About Akhmad Farid M

at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Post Top Ad

Author Details