• Beranda
  • Autosultan
  • Bitcoin
  • Dollar
  • Linux
  • LOKER
  • Printer
  • Sofware
  • sosial
  • TISniper
  • Virus
  • Windows

T.I Sniper

#Expert Advisor for MetaTrader 4 #Expert Advisor for MetaTrader 5 #youtube #google #free dollar business every day #Lowongan #Pekerjaan #Loker #forex #trading Autopilot #mining crypto #Update #Tutorial #Komputer Perbaikan, #Email #Facebook , #whatsapp ,#instagram #telegram ,#Internet ,#Motivasi , #Crypto , #AirDrop, #Bitcoin, #Ethereum, #Binance coin, #Cardano, #Degocoin, #Litecoin #Indodax, #Coinbase, #Nexo Dan Mata Uang Digital Lain , #Website, Perbaikan #Server #Domain , #Hosting, #Whm

    • Beranda
    • Contact Forum
    • Coffee JKs88
    • Tentang Kami
    • Parse Code Html
    • Text Terbalik
    • Privacy Policy

    Ikuti Kami!

    Follow Akun Instagram Kami Dapatkan Notifikasi Terbaru!
    Ikuti Kami di Facebok! Untuk mendapatkan notifikasi terbaru.

    Postingan Populer

    Backlink dengan Google Dork Seo

    Dork Seo
    Januari 01, 2016
    0

    Cara Dapat Backlink dengan Google Dork

    Dork Seo
    Februari 13, 2016
    0

    Cara Dapat Backlink Edu Gratis

    Seo
    Februari 13, 2016
    0

    Download File ISO Windows 11 Dan Bootable USB Rufus

    Sofware Windows
    Desember 02, 2021
    0

    FORUM 

    FORUM
    Desember 31, 2021
    0
    Author
    chmood
    Tautan disalin ke papan klip!
    Share Posts "cara deface web dengan file upload"
  • Salin link
  • Simpan Ke Daftar Bacaan
  • Bagikan ke Facebook
  • Bagikan ke Twitter
  • Bagikan ke Pinterest
  • Bagikan ke Telegram
  • Bagikan ke Whatsapp
  • Bagikan ke Tumblr
  • Bagikan ke Line
  • Bagikan ke Email
  • HomeHackingVulnwebsitecara deface web dengan file upload
    cara deface web dengan file upload

    cara deface web dengan file upload

    Simpan Postingan


    Baiklah kali ini saya akan memberikan sedikit tutorial mengenai cara deface web
    dengan file upload memakai bantuan google .
    seperti status saya di facebook yang menyinggung soal [google bak pisau bermata 2]
    maka denga tutorial yang aka saya berikan step by step kali ni semoga status saya tersebut tidak salah :d, ok lsngsung saja kita praktek kan.

    yang perlu anda siapkan hanya;
    1. Komputer yang terkoneksi ke internet dan kopi
    2. Target website yang memiliki kelamahan
    3. File defacement / halaman deface.

    Pertama kali mari kita buat file untuk deface anda bisa membuat dalam file .txt atau bahka image juga bisa , seperti yang pernah saya lakukan jauh jauh hari dengan mengupload fot0 teman teman di T.I Sniper

    Sebagai contoh saya akan membuat file .txt yang akan saya beri kalimat berikut.

    Setelah selesai membuat dan merangkai kata yang indah, simpanlah file tersebut di tempat yang anda kehendaki.


    selanjut nya kita buka browser sesuai yang anda ingin kan , sebtulnya bisa saja meminta bantuan search engine yang lain , tpi di sini saya lebih suka dan cinta terhadap Google :D hahaha, oke silahkan buka Google .
    kita akan menggunakan kelemahan web dengan keyword "/editor/filemanager/" ke Google, Cara memasukkanya dengan menggunakan fungsi INURL & SITE. INURL artinya pencarian dilakukan kepada setiap website yang di URL Addressnya mengandung kata "/editor/filemanager/". SITE artinya pencarian dilakukan kepada domain TLD tertentu, disini kita mencari domain yang akhirannya .COM. Sehingga keywordnya menjadi: inurl: /editor/filemanager/ site: com

    dari hasil pencarian di google akan nampak seperti screenshot di bawah ini.




    Dari hasil tersebut kita sudah mendapatkan informasi website target yaitu: http://www.madhouse1.com

    Dengan informasi Situs Target URL lengkapnya:http://www.madhouse1.com/clients/dna/cms/HTMLEditor/

    Oke, dari informasi kelemahan yang sebelumnya kita dapatkan, bahwa kelemahan terdapat di /editor/filemanager/connectors/uploadtest.html

    http://www.madhouse1.com/clients/dna/cms/HTMLEditor/ <- Merupakan target dasar yang didapatkan dari google dan belum ditambahkan dengan url untuk file upload.




    /editor/filemanager/connectors/uploadtest.html <- Sebagai tambahan di link yang memiliki kelemahan dan digunakan untuk file upload. Kita gabungkan & masukkan URL webtarget tersebut sehingga menjadi:http://www.madhouse1.com/clients/dna/cms/HTMLEditor/editor/filemanager/connectors/uploadtest.html

    Untuk lebih jelas lihat gambar berikut:




    Dari sana, kita pilih Select the File Uploader dengan PHP, dan To User Resource Type defaultnya None saja, namun bila anda ingin upload image select NONE silahkan ganti dengan pilihan IMAGE.

    Kemudian anda upload file anda yang sudah ada simpan sebelumnya dengan .txt ataupun IMAGE dengan klik [BROWSER] lalu pilih file anda dan selanjutnya silahkan klik
    send it to server

    Jika ada tulisan File Uploaded With No Errors, maka anda telah sukses melakukan upload file deface, jika tidak berarti anda gagal.

    Informasi terakhir dari halaman deface adalah seperti ini:




    Disana akan muncul informasi hasil atau tempat file terupload yaitu /PowerCMS folder/files/INDOMEETING BLOG TUTORIAL by dani santana.txt

    Karena url berada di sana, maka URL hasil deface upload akan berada disini

    Domain URL: http://www.madhouse1.com/

    Hasil Upload URL: /PowerCMS folder/files/INDOMEETING BLOG TUTORIAL by dani santana.txt

    Gabungkan hasil dari file upload menjadi: http://www.madhouse1.com/PowerCMS folder/files/Sniper BLOG TUTORIAL by Sniper captain.txt

    Nanti hasilnya akan seperti ini:

    nah gampang sekali bukan :D silahkan anda lakukan sesuai trik ini :) ingat, 

    dengan anda menjadi seorang defacer maupun hacker tak berarti membuat diri anda menjadi hebat!.



    Hacking Vuln website
    September 15, 2015 • 0 komentar
    Disclaimer: gambar, artikel ataupun video yang ada di web ini terkadang berasal dari berbagai sumber media lain. Hak Cipta sepenuhnya dipegang oleh sumber tersebut. Jika ada masalah terkait hal ini, Anda dapat menghubungi kami di halaman ini.
    Isi dari komentar adalah tanggung jawab dari pengirim. T.I Sniper mempunyai hak untuk tidak memperlihatkan komentar yang tidak etis atau kasar. Jika ada komentar yang melanggar aturan ini, tolong dilaporkan.

    T.I Sniper

    Your description here

    • Follow
    • Autosultan
    • Wa Admin Bisnis
    Copyright ©2010 - 2022 🔥 T.I Sniper.
    • Beranda
    • Cari
    • Posting
    • Trending
    • Tersimpan