Deface Metode FCKeditor Lengkap

Oitt, ketemu lagi :v w bagi2 tutor depes nih, baca dari awal sampe akhir jancok daripada ntar nanya2 mastah padahal tutornya udah jelas >:(
Deface pake metode FCKeditor, metod ini simpel banget kok. simak ea tutornya.

DORK :
inurl:/connectors/ intitle:Index of/
inurl:/fckeditor/ intext:test.html
inurl:/filemanager/ intitle:Index of/ intext:uploadtest.html
dork basi? maap ini cuman tutor dan w bukan pengracik dork :) setidaknya lu bisa dapetin beberapa site pake dork itu h3h3 :)

1. Langkah pertama tentu saja dorking pake salah satu dork di atas, w pake dork paling bawah. inurl:/filemanager/ intitle:Index of/ intext:uploadtest.html terus masukin ke kolom pencarian google :3

dorking fckeditor

2. Pilih salah satu site, terus exploitnya uploadtest.html atau test.html. Bingung? pas lu buka webnya bakal banyak dir/file, lu cari uploadtest.html/test.html, w pake uploadtest.html.

deface metode fckeditor

deface metode fckeditor

3. Setelah muncul kek gitu, ganti ASP jadi PHP, Resource Type dari None jadi File. Nah terus lo bikin file ext txt misal hacked.txt, upload file lu, terus upload. Kalo berhasil biasanya muncul "File uploaded with no error".

deface metode fckeditor

4. Liat dibagian Uploaded File URL, disitu bakal ada url hasil upload file lu, terus tinggal akses dah. Kalo ga muncul? biasanya aksesnya di site.com/userfiles/namafile.txt

deface metode fckeditor

Ciatt berhasil deh h3h3. Tinggal submit mirror.
Gak nemu-nemu? faktor face itu :v kalo ga nemu kembangin dorknya ea.

Thanks to: 0tamega// ; LCR999X ; --oo0oo-- ; MichZo ; ./GEMBEL ; /Mr.KodoC ; /.Mr_Jack154 ; Mr.L0weRS ; -=P0IS0NERzzID=- ; Aniki ; Mr Cr00z ; BL4CK_SKULL_FnF16 ; ~./Khoer ; XS4BL9 ; ~R3CAPTCHA ID~ ; Valid404 ; ./Mr.B3rUk.404
Previous
Next Post »
Thanks for your comment