Cara Mudah Deface Website Dengan Upload
File
Newbie only, Master please skip...
Artikel kali ini hanya sebagai pembelajaran. Do
at your own risk !!
1. Buat sebuah file .txt kemudian isi dengan
kalimat anda sendiri
2. Lalu buka www.google.com
3. Ketikkan Google Dork dibawah ini pada kolom
pencariannya :
Code:
inurl:/editor/filemanager/ site:.com
ket :
inurl = pencarian dilakukan kepada setiap
website yang di URL Addressnya mengandung
kata "/editor/filemanager/"
site = pencarian dilakukan kepada domain
tertentu, misalnya .com
4. Contoh target pembelajaran yang kita
dapatkan kali ini adalah :
Code:
http://www.royzband.com/cms/
HTMLEditor/editor/filemanager/
connectors/uploadtest.html
5. Pada bagian Select the "File Uploader" to use:
pilih PHP
6. Klik Browse dan pilih file .txt yang telah anda
buat tadi. Lalu klik Send it to the Server
7. Akan muncul pemberitahuan "File uploaded
with no errors" yang berarti anda berhasil
meng-upload file .txt tanpa error. Klik OK
8. Lihat pada bagian Uploaded File URL: akan
tampak informasi tempat file yang anda upload
tadi yaitu /cms/files/FILEANDA.txt
9. Pada pembelajaran kali ini, file yang berhasil
saya upload bisa anda lihat di http://
www.royzband.com/cms/files/cyber4rtcrew.txt
Cukup sampai disini dulu, pada lain waktu
akan kita lanjutkan dengan menggunakan
tekhnik yang berbeda.
Sekian dan terima kasih.
Courtesy Of acizninja
Published with Blogger-droid v2.0.4