Hallo fans , dah lama nih gak bikin postingan :D maaf yaaa :*
Sekarang Nue akan Share Tutor Deface Ajax File Manager.
sebenernya dah dari kemaren dah siap bahannya , tapi baru sempet mosting sekarang X3
gommennnn minnnaa (-/\-)
mungkin sudah pada tau nih Sobat TKJ CYBER ART dengan POC sederhana ini :)
Ya apasalahnya Mencoba mengulas kembali hehehe Cekidot :
Dork: inurl:"ajaxfilemanager.php?page="
(silahkan kembangin lagi menggunakan imajinasi colizer kalian, agar dpt banyak web yang vuln n verawan)
Step By Step:
1.Masukan Dork di atas Ke Search Google
2.pilih salah satu website yg Kira" Vuln
3.saya ambil contoh web ==> http://www.wpfamilydental.com/admin/app/webroot/js/tiny_mce/plugins/ajaxfilemanager/ajaxfilemanager.php
4.Klik Tombol Upload di pojok kanan Atas
5.Upload Script Deface Kamu [ Extensi: .txt ]
[bisa juga upload gambar, ya kalo hoki sapa tau bisa upload html :v wkwkw ]
ya kalo file yang mau di upload lebih dari satu, tinggal klik tanda " + "
(disamping tulisan FILE UPLOAD FORM)
http://www.wpfamilydental.com/admin/app/webroot/uploaded/maru.txt
[ Letak Script bisa berubah tergantung target ]
[ Letak Script bisa berubah tergantung target ]
Sekian tutor simpel ini :p
semoga kalian tetap setia Stay disini ya >.<"
maaf bila ada kesalahan dan ketidak nyamanan :v
bila ada kritik dan saran silahkan langsung komen aja kak, atau kirim ke wall fp kami.
klik disitu => Touch Me Senpai :*
kami akan terus memberikan yang terbaik & akan menjadi yang terbaik walau butuh proses panjang sekali pun wkwkwk :v #edisi_sok_bijak 8|
source and thanks to: Haurgeulis Security
./Nuenomaru
Nuenomaru just an illusion in Cyber World
Visit and follow :
FP : TKJ Cyber Art
G+ : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM : C0018D1A2
EmoticonEmoticon