Hallo Nuenomaru was here :D
siang sobat >.< , ketemu lagi sama Nuenomaru ;) , selamat hari sabtu ^^
yoo kali ini Nue akan menjelaskan sesuai judul postingan kali ini ^^
Web sch.id merupakan web sekolahan milik Indonesia. Dengan menggunakan FCKeditor, kita bisa mengupload sebuah file ke web tersebut seperti halnya mengupload file deface, namun berformat txt. [tidak akan merusak website , dijamin aman dan barokah]
1. Buatlah sebuah file berformat txt dengan notepad, isi dengan kata - kata yang ingin diucapkan layaknya file deface, jangan lupa di save dan beri nama
2. Di pencarian google, masukkan dork berikut :
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?
3.Nanti bakalan muncul beberapa situs sekolahan, anda pilih salah satu untuk di eksekusi
4. Silahkan anda masukkan exploit ini /editor/filemanager/connectors/test.html
Contoh: www.site.com/editor/filemanager/connectors/test.html
5. Nanti akan terlihat seperti ini:
6. Klik "pilih file" dan pilih file txt yang sudah dibuat tadi
7. Klik "upload"
8. Jika berhasil akan muncul tulisan kira - kira seperti ini 'file uploaded with no error'
9. Untuk melihat file uploadnya, anda buka webnya dengan www.site.com/userfiles/file/namafilemu.txt
Sekian tutorial cupu kali ini ;)
semoga bermanfaat >.<
./Nuenomaru
EmoticonEmoticon