Cara Deface Web Dengan Exploit Lanang Mulia Uploader Vulnerability
Oleh
chmood
Cara Deface Web Dengan Exploit Lanang Mulia Uploader Vulnerability - Kali ini saya akan membagikan tutorial baru untuk mendeface sebuah website menggunakan exploit . Jadi intinya yaitu kita bisa mengupload sebuah file tanpa login menggunakan exploit pada web yang menggunakan CMS dari lanangmulia.net. Penasaran? Yuk simak saja yang dibawah ini.
1. Cari target yang ingin dideface menggunakan dork :
inurl:showdetail.php?mod=
intext:"Web By: lanangmulia.net"
Note: jika mau mendapatkan banyak target yang masih perawan ,kembangkanlah dork menggunakan
imajinasi teman-teman :v
imajinasi teman-teman :v
2. Nanti akan muncul banyak pilihan web, pilih salah satu untuk dieksekusi
3. Selanjutnya masukkan exploitnya, yaitu : admin/upload_1.php
Contoh : www.site.com/admin/upload_1.php
4. Sekarang anda upload shell anda atau file deface html anda dengan klik "pilih file" untuk memilih filenya
dan klik "upload" untuk mengupload
dan klik "upload" untuk mengupload
5. Jika berhasil akan muncul jendela pop up yang mengatakan bahwa file berhasil terupload. Kemudian anda lihat file anda di www.site.com/foto/namafileanda.php atau www.site.com/foto/namafileanda.html
6. Taadaa... shell atau file deface kesayangan anda sudah terupload. Jika itu adalah shell selanjutnya anda tinggal eksekusi saja itu web.
Selamat mencoba ^_^
Komentar