Penulis Hae selamat pagi, siang, malam, sore, pilih saja sendiri. Yo bertemu lagi dengan testa di Oc-Tech7. Kali ini testa akan share tutorial deface metode drupal hidden uploader. Metode ini lebih gampang dari metode ajax file manager karena cuman butuh waktu 1 menit saja. Okey langsung saja.
1. Bahan
- Script Deface ext html atau txt
- Internet
- Hp/Pc
2. Dork
- Allowed file types: jpg html txt. site:gov
- Allowed file types: jpg html txt. site:edu
- Allowed file types: jpg html txt. site:ac
- Allowed file types: jpg html txt. site:(domain negara yang anda inginkan)
3. Langkah-langkah :
- Pertama, kalian dorking dulu menggunakan salah satu dork diatas.
- Kedua, pilih salah satu target. Kalo vuln akan muncul tempat upload (cek gambar dibawah)
- Ketiga, kalian upload saja script deface dengan ext .html, kalo gagal kalian upload aja dengan ext .txt
- Keempat, setelah kalian berhasil upload scriptnya maka akan muncul nama script deface kalian (cek gambar dibawah).
- Kelima, kalian klik aja nama script kalian.
- Dan taraaa kalian telah bisa menggunakan poc ini.
Sekian dulu gan :V
Kalo ada yang kurang ngerti, atau ada tulisan typo atau gambar rusak comment saja :)
Author : Oc-Tech7
Kalo ada yang kurang ngerti, atau ada tulisan typo atau gambar rusak comment saja :)
Author : Oc-Tech7
EmoticonEmoticon