Tutorial Deface Teknik Uploadify Vulnerability Upload Shell
Ini memang metode deface lama, tapi masih banyak kok yang pakai teknik ini :). Simak aja Tutorialnya
CSRF :
Atau CSRF online di http://mouncyler-community.hol.es/expl/ lalu kalian pilih Filedata
Tutorial :
1. Copy CSRF di atas lalu save dengan format .html
2. Dorking
3. Cari target, lalu cek apakah ada uploadify.php ?? (web yg vuln cirinya laman yg kosong/blank)
4. Edit CSRF yg tadi dah di save, masukan url target ke bagian action="urltarget" lalu save lg (format tetap html)
5. Buka file CSRF tadi, pilih file yang mau kalian uoload (terserah mau shell/script)
6. Jika Vuln hasilnya akan ada nama/url file kalian. Contoh /shell.php
7. Nah untuk akses shell nya, silahkan kalian copy nama/url file kalian lalu taruh di belakang alamat web target. Contoh : www.site-target.co.li/shell.php
8. Silahkan kalian acak2 website nya, tapi jika web Indonesia mohon jangan di rusak, jika ingin tebas index, backup dlu index nya
Tutorial Deface Teknik Uploadify Vulnerability Upload Shell
Deface yang berdasarkan kamus UMUM berarti merusakkan; mencemarkan; menggoresi; menghapuskan tetapi arti kata deface disini yang sangat lekat adalah sebagai salah satu kegiatan merubah tampilan suatu website baik halaman utama atau index filenya ataupun halaman lain yang masih terkait dalam satu url dengan website tersebut (bisa di folder atau di file).Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer. Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website. Para hacker biasanya meninggalkan pesan dan nickname mereka agar hasil kerjanya diketahui oleh khalayak hacker.
Ini memang metode deface lama, tapi masih banyak kok yang pakai teknik ini :). Simak aja Tutorialnya
- Bahan-Bahan :
- PC/Laptop
- Koneksi Internet
- CSRF
- Dork
- Shell (kalo blm punya cari di google)
Tutorial Deface Teknik Uploadify Vulnerability Upload Shell
<form method="post" action="urltarget">
enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="Filedata" ><br>
<input type="submit" name="submit" value="Tusbol">
</form>
Atau CSRF online di http://mouncyler-community.hol.es/expl/ lalu kalian pilih Filedata
Tutorial :
1. Copy CSRF di atas lalu save dengan format .html
2. Dorking
3. Cari target, lalu cek apakah ada uploadify.php ?? (web yg vuln cirinya laman yg kosong/blank)
4. Edit CSRF yg tadi dah di save, masukan url target ke bagian action="urltarget" lalu save lg (format tetap html)
5. Buka file CSRF tadi, pilih file yang mau kalian uoload (terserah mau shell/script)
6. Jika Vuln hasilnya akan ada nama/url file kalian. Contoh /shell.php
7. Nah untuk akses shell nya, silahkan kalian copy nama/url file kalian lalu taruh di belakang alamat web target. Contoh : www.site-target.co.li/shell.php
8. Silahkan kalian acak2 website nya, tapi jika web Indonesia mohon jangan di rusak, jika ingin tebas index, backup dlu index nya
Tutorial Deface Teknik Uploadify Vulnerability Upload Shell
2 Comments
dork ? where are dork ?
eue gan
Peraturan Dalam Berkomentar
1. Jangan Menggunakan Link Aktif, Jika Menggunakan Maka Akan Otomatis Terhapus
2. Bertanya Dengan Sopan
3. No Spam!
Jika Mau Promosi, Silahkan Namun Sewajarnya Saja!
EmoticonEmoticon