» » Cara Deface Web Dengan Exploit Lanang Mulia Uploader Vulnerability

01:12 2
A+ A-

   Kali ini saya akan membagikan tutorial baru untuk mendeface sebuah website menggunakan exploit temuan Surabaya Blackhat. Jadi intinya yaitu kita bisa mengupload sebuah file tanpa login menggunakan exploit pada web yang menggunakan CMS dari lanangmulia.net. Penasaran? Yuk simak saja yang dibawah ini.



1. Cari target yang ingin dideface menggunakan dork :
inurl:showdetail.php?mod=
intext:"Web By: lanangmulia.net"

2. Nanti akan muncul banyak pilihan web, pilih salah satu untuk dieksekusi

3. Selanjutnya masukkan exploitnya, yaitu : admin/upload_1.php
Contoh : www.site.com/admin/upload_1.php

4. Sekarang anda upload shell anda atau file deface html anda dengan klik "pilih file" untuk memilih filenya dan klik "upload" untuk mengupload




5. Jika berhasil akan muncul jendela pop up yang mengatakan bahwa file berhasil terupload. Kemudian anda lihat file anda di www.site.com/foto/namafileanda.php atau www.site.com/foto/namafileanda.html

6. Taadaa... shell atau file deface kesayangan anda sudah terupload. Jika itu adalah shell selanjutnya anda tinggal eksekusi saja itu web.

Selamat Mencoba :D

Share to:

Post a Comment

  1. Unknown03 February, 2014

    nice

    blogwalking gan visit ya http://www.afifblog20.blogspot.com/

    ReplyDelete

~ Berkomentarlah Dengan Sopan dan bijak
~ Dilarang Beriklan disini !!!

~ jika melanggar, komentar anda saya hapus ~

Subscribe to: Post Comments (Atom)
 
Top