Pada kesempatan kali ini saya ingin membagikan tutorial deface web dengan arbitrary file upload on mediaapie. Bukan deface asli, melainkan hanya mengupload file saja di webnya. Berikut tutorialnya.
1. Cari targetnya menggunakan dork :
intext:Website by MediaPie
2. Akan muncul banyak web di hasil penelusuran. Anda buka satu per satu untuk menemukan web yang vuln.
3. Gunakan exploit : /admin/ajaxfilemanager/ajaxfilemanager/ajaxfilemanager.php
Contoh : www.site.com/admin/ajaxfilemanager/ajaxfilemanager/ajaxfilemanager.php
4. Selanjutnya, anda klik "upload" di sebelah kanan atas.
5. Klik "pilih file" untuk memilih file txt yang sudah disiapkan (tuliskan saja hacked by blabla). Dan klik "upload" untuk mengupload file txt'nya.
6. Jika berhasil nanti file anda akan muncul seperti ini (file saya bernama androidnymous.txt)
7. Untuk membukanya, buka dengan format :
www.site.com/admin_images/namafileanda.txt
8. Selesai, maka file txt anda akan muncul.
NB : Tidak bisa mengupload file berformat html, php, jpg, gif, png
Selamat mencoba ^_^
0 Response to "Cara Deface Web Dengan Arbitrary File Upload On MediaApie"
Post a Comment