Tutorial Deface : Teknik Uploadify Vulnerability Upload Shell - Defa Squad

Defa Squad

Tempat Belajar Deface

Post Top Ad

Monday, June 26, 2017

Home Tutorial Deface Tutorial Deface : Teknik Uploadify Vulnerability Upload Shell

Tutorial Deface : Teknik Uploadify Vulnerability Upload Shell


Ini memang metode deface lama, tapi masih banyak kok yang pakai teknik ini :). Simak aja Tutorialnya

Bahan-Bahan :

  1. PC/Laptop
  2. Koneksi Internet
  3. CSRF
  4. Dork
  5. Shell disini
Dork : inurl:/uploadify/ intitle:index of    (bisa di kembangkan lagi)

 CSRF online di disini lalu kalian pilih Filedata

Tutorial :

1. Copy CSRF di atas lalu save dengan format .html  

2. Dorking

3. Cari target, lalu cek apakah ada uploadify.php ?? (web yg vuln cirinya laman yg kosong/blank)

4. Edit CSRF yg tadi dah di save, masukan url target ke bagian action="urltarget" lalu save lg (format tetap html)

5. Buka file CSRF tadi, pilih file yang mau kalian uoload (terserah mau shell/script)

6. Jika Vuln hasilnya akan ada nama/url file kalian. Contoh /shell.php

7. Nah untuk akses shell nya, silahkan kalian copy nama/url file kalian lalu taruh di belakang alamat web target. Contoh : www.site-target.co.li/shell.php

8. Silahkan kalian acak2 website nya, tapi jika web Indonesia mohon jangan di rusak, jika ingin tebas index, backup dlu index nya

Lihat hasil deface saya di sini : defacer.id/104636.html,
Saya cuma bisa kasih liat mirror karna sekarang web nya sudah sembuh

Mohon maaf bila ada kekurangan/kesalahan, maklumi lah saya hanya newbie yang fakir ilmu
Tags
Author Image

About Unknown

at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Post Top Ad

Author Details