Selasa, 02 Januari 2018

Deface Dengan Responsive Filemanager

*~.Happy New Year.~*

Hallo guys, kali ini gw mw sharing cara deface neh, 
Sebenernya gw bukan defacer sih, ini juga live targetnya gw dapet dari temen.

Nick: swal0w 

Tuh kalo mau tau dia, gw dikasih live target + diajarin deface. Ok langsung aja, cukup curhatnya
Next, kalian cari sendiri live targetnya

Dork
inurl:/filemanager intext:index of
inurl:assets/filemanager intext:index of
inurl:/js/filemanager/ "index of"
 
Exploit
/filemanager/dialog.php

Oke, silahkan kalian dorking, kalo udah ketemu satu web 

contoh: www.target.co.li
 
coba kalian exploit dengan menambahkan /filemanager/dialog.php ibelakang linknya

contoh: www.target.co.li/filemanager/dialog.php

Kalo vuln nanti bakal kek gini





Nah, kalo udah kayak gini kita tanam shell, biasanya kalo RFM tidak bisa mengupload file dengan format .php
Maka caranya cukup dengan bypass extensi / tamper data. Disini gw pake teknik yg bypass ext, jadi shell.php.fla. Habis itu gw upload dah 


Untuk Mengaksesnya cukup klik kanan dan klik show url, nanti akan muncul link dan paste di browser 


Silahkan login





Wokeh, kalo udah keupload ya terserah mau diapain. Kalo saran gw sih jangan dirusak gan, kasian wkwkwk

NB: Semua artikel yg tercantum di http://www.tylexit.tk/ adalah       sekedar pengetahuan dan edukasi. Penyalahgunaan di 
    luar tanggung jawab kami  Thanx 
   
   




Share this article on :

0 komentar:

Posting Komentar