InzSec - Haloo sobat blogger dimanapun anda berada, jika kalian sedang membeca tutorial tutorial dari blog saya silahkan berkomentar jika kalian stuck atau bingung saat memperaktekan nya. Di topik kali ini saya ingin membagi tutorial deface dengan teknik responsive file manager. Langsung ke praktek saja.
Dork ?
inurl:/filemanager/ intext:"dialog.php"
inurl:/js/filemanager/ intext:"dialog.php"
inurl:/assets/filemanager/ intext:"dialog.php"
inurl:/panel/assets/filemanager/
Kembangin lagi ya bro
Exploitnya ?
dialog.php
Contoh : https://sitenya.com/filemanager/dialog.php / sesuaikan dengan dir nya saja.
1. Dorking dork yang sudah di sediakan di atas ya.
2. Pilihlah terget yang ingin anda eksekusi.
saya menggunakan target https://duspatikasi.com/panel/assets/filemanager/dialog.php
3. maka akan seperti ini tampilannya jika web di buka, kemudian klik logo panah atas/upload.
Note : Jika vuln proses upload akan berjalan dengan lancar.
4. Klik "Drop Files Here To Upload", pilih script deface kalian.
Tunggu proses selesai dan klik "return to files list"
5. cari file yang sudah anda upload dan klik kanan Show url kemudian copy linknya, dan buka di tab baru.
Maka tampilannya akan seperti ini
Tuesday, April 4, 2017
Cara Deface Dengan Teknik Responsive File Manager
Penulis Diky Pratamaa
Diterbitkan April 04, 2017
Tags
Note : Extension yang bisa di upload html,txt,jpg
Artikel Terkait
Newsletter
Berlangganan artikel terbaru dari blog ini langsung via email
Blogger
Disqus
Pilih Sistem Komentar Yang Anda Sukai
Subscribe to:
Post Comments (Atom)