Friday, 26 July 2019

CARA DEFACE DENGAN POC FCKEDITOR

CARA DEFACE DENGAN POC FCKEDITOR

Hello guys, jika kemarin-kemarin saya membahas seputar criptocurent maka kali ini saya akan membahas cara deface metode FCKEDITOR, langsung aja dahh...

1.Pertama buka dork nya di google "Inurl:editor/filemanager/upload"

2.Pilih salah satu web nya

3.Kemudian tambahkan exploit " test.html "
Contoh: (Index of /editor/editor/filemanager/upload/test.html)

4.Klik search

5.Jika sudah di search tampilan nya akan menjadi tempat upload file

6.Klik "select the file uploader to user" ubah dari ASP menjadi PHP

7.Pilih file script html kamu, lalu klik send it to server

8.Jika muncul teks klik OK

9.Masukan teks (editor/images/namafilekalian.html) ke url
Contoh: www.cerdas.com/editor/images/CT.html

11.Klik search

12.Jika tampilan web berubah artinya web sudah di DEFACE

Web yang ada di materi ini hanya contoh 


Sekian Dan Terimakasih.....


Tutorial ini di buat oleh clowntellor27 (salah satu member IES)