Rabu, 19 April 2017

Deface Array Files Shell Upload Vulnerability

Langsung aja ye gausah banyak basa-basi

Pertama silahkan dorking dulu di google , dork bisa diliht Disini Atau  Disono Cuk
Deface yang berdasarkan kamus UMUM berarti merusakkan; mencemarkan; menggoresi; menghapuskan tetapi arti kata deface disini yang sangat lekat adalah sebagai salah satu kegiatan merubah tampilan suatu website baik halaman utama  atau index filenya ataupun halaman lain yang masih terkait dalam satu  url dengan website tersebut (bisa di folder atau di file).
Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer. Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website. Para hacker biasanya meninggalkan pesan dan nickname mereka agar hasil kerjanya diketahui oleh khalayak hacker.
dorking image yah ingat :)

Silahkan klik image dan kemudian silahkan klik open image in new tab


Maka akan jadi seperti ini


Disana terlihat ada link http://upload.studioconex.pl/server/php/files/DSCF2150%20ok%20%281%29.jpg

Lalu kita coba masukkan exploitnya yaitu site.com/server/php/
Sehingga menjadi http://upload.studioconex.pl/server/php/
Jika Vuln akan tampil kurang lebih seperti ini

Silahkan klik gambar untuk memperbesar

atau biasanya juga cuman muncul tulisan {"files":[]} aja , intinya yah sekitaran seperti itu lah , klo not found atau forbidden mendingan tinggalin aja

kemudian kita buka csrf nya Disini

Masukkan link tadi http://upload.studioconex.pl/server/php/ di target
postname ketikkan : files[]

Kemudian klik ok terus pilih shell kamu kemudian upload deh 
Usahakan pakek minishell yah biar meminimalisir kedeteksi sama antivirus web nya, nah untuk minishell bisa download disini


Kalau berhasil maka akan keluar seperti ini 

Klik gambar untuk memperbesar

Yang saya block adalah nama shell nya , ingat ya nggak semua web setelah kkita upload shell, nama shell kita sama dengan nama awal, bisa juga jadi random nama shell kita, jadi kita harus melihatnya dengan cara dilihat pada hasil keluaran setelah upload shell seperti diatas

Shell akses : Klik Disini

Source: blogGSH

Artikel Terkait

7 Comments

blog nya dilindungi dmca tapi artikelnya copas :v

blog nya dilindungi dmca tapi artikelnya copas :v

Kalo Untuk Tutorial Tutorial Deface Kita Udah Dapet Izin dari blog sebelah untuk copas asal menyertakan sumber, beberapa tutorial nya juga kita kembangkan kok nggak asal copas aja :D , yang ini belum ane kembangkan gan :p

Komentar ini telah dihapus oleh pengarang.

boleh juga, kunjungi balik ya :v
www.otamegakun(.)ga

Dasar tukang copas blog orang fuck

saya udah dapet izin ya dari blog yang bersangkutan :)
kalo nggak tau urusannya jangan asal ngebacot mas :)

Peraturan Dalam Berkomentar
1. Jangan Menggunakan Link Aktif, Jika Menggunakan Maka Akan Otomatis Terhapus
2. Bertanya Dengan Sopan
3. No Spam!
Jika Mau Promosi, Silahkan Namun Sewajarnya Saja!
EmoticonEmoticon