Langsung ke konten utama

Simple Deface Dengan FCKeditor



Biasanya banyak pendatang baru di dunia deface tanya Bang POC yang gampang apa ya ?, POC untuk pemula apa ya ?, POC yang harus dipelajari pertama kali apa ya ? , POC yang simple apa ya ?
Nah ini nih jawabannya Simple Deface Dengan FCKeditor 
Langsung simak yaa :)

Dork : "Desenvolvido por netvidade.com"
Exploit : http://www.site.com/plugins/fckeditor/editor/filemanager/connectors/uploadtest.html

Langsung saja dorking dengan dork diatas
Jika sudah nemu target nya langsung kita exploit
Disni saya menemukan Target yaitu http://www.sunsilhotel.com


Langsung saja kita tambahkan exploitnya, maka jadinya akan seperti ini http://www.sunsilhotel.com/plugins/fckeditor/editor/filemanager/connectors/uploadtest.html
dan akan muncul seperti ini


Select the "File Uploader" to use ubah jadi PHP
Resource Type pilih File maka akan jadi seperti ini 


Kemudian klik choose file dan pilih file deface anda kemudian klik send to server , ingat dalam extensi .txt atau .html , jika tidak bisa upload html ya cukup upload txt aja . Jika sudah berhasil maka akan keluar notif file upload with no error kemudian anda akan diberitahukan  tempat file anda berada
Nb: *sebenarnya bisa juga upload shell tapi harus pakek bypass extensi yang akan saya jelaskan di pos saya, jadi terus kunjungi blog saya ya biar tau update nya :)


Terlihat disitu file nya berada pada direktori /ficheiros/conteudos/fuck.txt
cara aksesnya site.com/ficheiros/conteudos/fuck.txt
berhubung site yang saya pilih http://www.sunsilhotel.com maka aksesnya adalah http://www.sunsilhotel.com/ficheiros/conteudos/fuck.txt

Dan JRENG JRENG 


Sekian tutorial dari saya keep visit blog saya untuk mendapatkan berita, tips dan trik, maupun tutorial mengenai dunia IT karena blog saya akan update setiap hari 
Jangan lupa juga share yaaa ke temen2 kalian karna berbagi itu indah :)

Label:

Komentar

  1. Unknown24 Februari 2017 pukul 07.06

    Wih makasih bang, sangat membantu sekali, tapi kalo masuk kesini harus pake vpn, itu kenapa ya bang?

    BalasHapus
  2. Unknown24 Februari 2017 pukul 07.14

    Wih makasih bang, sangat membantu sekali, tapi kalo masuk kesini harus pake vpn, itu kenapa ya bang?

    BalasHapus

Posting Komentar

Postingan populer dari blog ini

Dork Fresh CMS Balitbang

Ini adalah dork hasil dari kerjasama saya dan temen saya, namun dork ini belum saya selesaikan semua, jadi silahkan terus kunjungi blog ini buar tau updatenya yaa  :)  Juga silahkan share dan bookmark yaa :) inurl:member/daftar.php intext:NAMAKOTA inurl:/sch.id Team balitbang intext:NAMAKOTA intext:"Kamfret Team"sch.id Team Balitbang inurl:/member/daftar.php inurl:"/html/index.php" intext:"Tim Balitbang" inurl:"/html/index.php" intitle:"Selamat Datang" inurl:"/member/" intext:"Tim Balitbang" inurl:"/html/siswa.php?" inurl:"/html/alumni.php?" inurl:"/html/guru.php?" inurl:/member/daftar.php intext:"namakota" inurl:/member/ site:sch.id "selamat datang di komunitas" inurl:/elearning/ "password" site:sch.id inurl:/member/index.php "Tim Balitbang Kemdikbud versi" inurl:/user/index.php "Tim Balitbang Kemdikbud versi" inur...
5 komentar
Baca selengkapnya

Deface Website CMS Balitbang [ With New Exploiter ]

Pertama anngap saja kalean udah dorking dan undah dapet target baliitbang Klo belum bisa dorking bisa ke  Sini Dan untuk dork balitbang bisa ke  Sini Disini kita dah nemu target yaitu http:// www.telenikapalembang.sch.id Copy link nya dan buka exploiter nya di bawah ini ( Silahkan gunakan salah satu exploiter dibawah ini, jika salah satu error, bisa gunakan yang lain ) Exploiter 1   Exploiter  2 Kalau link rusak lapor di komen Masukkan link nya sehingga jadi kek gini lihat gambar ini cara caranya , klik sesuai instruksi gambar dan yang terakhir klik lewat sini brade Klik lewat sini brade Ikuti Instruksi gambar dibawah ini  Rename shell anda dulu jadi tgs-ganteng.php5 atau tgs-ganteng.phtml lalu klik simpan dan jika berhasil maka akan seperti ini jadinya ( Keluar nama sekolahnya ) Lalu jika udah berhasil langsung aja klik salah satu link yang dikasih tuh ( nomer 4 ) , klik nya berdasarkan nama shel...
20 komentar
Baca selengkapnya

Apa ? Blogspot Tim Error Violence Kena Deface ?

Baru baru ini muncul tim baru bernama Error Violence Saya sih antara percaya dan gak percaya ini blogspot kena deface Di link  http://error-violence.blogspot.co.id  bertuliskan Touched By ./CalmCoder ( Itu teman saya ) Kemarin saya dapat kabar dari temen saya klo dia bisa deface blogspot, pas saya tanya " masa sih ? blogspot mana bisa dideface -_-" Dia jawab " Ini buktinya bisa :v ada trik nya dong :*" Saya juga belum tau ini ASLI atau HOAX Untuk link langsung aja klik  http://error-violence.blogspot.co.id Jika ada pertanyaan seputar deface, berita, atau lainnya silahkan ke  https://www.facebook.com/moderncoding.id
7 komentar
Baca selengkapnya