CARA DEFACE DENGAN POC FCKEDITOR
Hello guys, jika kemarin-kemarin saya membahas seputar criptocurent maka kali ini saya akan membahas cara deface metode FCKEDITOR, langsung aja dahh...
1.Pertama buka dork nya di google "Inurl:editor/filemanager/upload"
2.Pilih salah satu web nya
3.Kemudian tambahkan exploit " test.html "
Contoh: (Index of /editor/editor/filemanager/upload/test.html)
4.Klik search
5.Jika sudah di search tampilan nya akan menjadi tempat upload file
6.Klik "select the file uploader to user" ubah dari ASP menjadi PHP
7.Pilih file script html kamu, lalu klik send it to server
8.Jika muncul teks klik OK
9.Masukan teks (editor/images/namafilekalian.html) ke url
Contoh: www.cerdas.com/editor/images/CT.html
11.Klik search
12.Jika tampilan web berubah artinya web sudah di DEFACE
Web yang ada di materi ini hanya contoh
Sekian Dan Terimakasih.....
Tutorial ini di buat oleh clowntellor27 (salah satu member IES)
Hello guys, jika kemarin-kemarin saya membahas seputar criptocurent maka kali ini saya akan membahas cara deface metode FCKEDITOR, langsung aja dahh...1.Pertama buka dork nya di google "Inurl:editor/filemanager/upload"
2.Pilih salah satu web nya
3.Kemudian tambahkan exploit " test.html "
Contoh: (Index of /editor/editor/filemanager/upload/test.html)
4.Klik search
5.Jika sudah di search tampilan nya akan menjadi tempat upload file
6.Klik "select the file uploader to user" ubah dari ASP menjadi PHP
7.Pilih file script html kamu, lalu klik send it to server
8.Jika muncul teks klik OK
9.Masukan teks (editor/images/namafilekalian.html) ke url
Contoh: www.cerdas.com/editor/images/CT.html
11.Klik search
12.Jika tampilan web berubah artinya web sudah di DEFACE
Web yang ada di materi ini hanya contoh
Sekian Dan Terimakasih.....
Tutorial ini di buat oleh clowntellor27 (salah satu member IES)
