InzSec - Haloo sobat blogger dimanapun anda berada, jika kalian sedang membeca tutorial tutorial dari blog saya silahkan berkomentar jika kalian stuck atau bingung saat memperaktekan nya. Di topik kali ini saya ingin membagi tutorial deface dengan teknik responsive file manager. Langsung ke praktek saja.
Dork ?
inurl:/filemanager/ intext:"dialog.php"
inurl:/js/filemanager/ intext:"dialog.php"
inurl:/assets/filemanager/ intext:"dialog.php"
inurl:/panel/assets/filemanager/
Kembangin lagi ya bro
Exploitnya ?
dialog.php
Contoh : https://sitenya.com/filemanager/dialog.php / sesuaikan dengan dir nya saja.
1. Dorking dork yang sudah di sediakan di atas ya.
2. Pilihlah terget yang ingin anda eksekusi.
saya menggunakan target https://duspatikasi.com/panel/assets/filemanager/dialog.php
3. maka akan seperti ini tampilannya jika web di buka, kemudian klik logo panah atas/upload.
Note : Jika vuln proses upload akan berjalan dengan lancar.
4. Klik "Drop Files Here To Upload", pilih script deface kalian.
Tunggu proses selesai dan klik "return to files list"
5. cari file yang sudah anda upload dan klik kanan Show url kemudian copy linknya, dan buka di tab baru.
Maka tampilannya akan seperti ini
