Kali ini saya akan membagikan tutorial baru untuk
mendeface sebuah website menggunakan exploit temuan Surabaya Blackhat.
Jadi intinya yaitu kita bisa mengupload sebuah file tanpa login
menggunakan exploit pada web yang menggunakan CMS dari lanangmulia.net.
Penasaran? Yuk simak saja yang dibawah ini.
1. Cari target yang ingin dideface menggunakan dork :
inurl:showdetail.php?mod=
intext:"Web By: lanangmulia.net"
2. Nanti akan muncul banyak pilihan web, pilih salah satu untuk dieksekusi
3. Selanjutnya masukkan exploitnya, yaitu :
admin/upload_1.php
Contoh :
www.site.com/admin/upload_1.php
4. Sekarang anda upload shell anda atau file deface html anda dengan
klik "pilih file" untuk memilih filenya dan klik "upload" untuk
mengupload
5. Jika berhasil akan muncul jendela pop up yang mengatakan bahwa file berhasil terupload. Kemudian anda lihat file anda di
www.site.com/foto/namafileanda.php atau
www.site.com/foto/namafileanda.html
6. Taadaa... shell atau file deface kesayangan anda sudah terupload.
Jika itu adalah shell selanjutnya anda tinggal eksekusi saja itu web.
Selamat mencoba ^_^ mohon komentarnya
