[+] Post Title :
[+] Date : 01 March 2012
[+] Author : darkjiwa
[+] Link : http://darkjiwa.blogspot.com/2012/03/deface-website-use-fckeditortutorial.html
[+] Type : rwxr-xr-x
Hai Assalamualaikum,Deface website use FCKeditor(Tutorial)
[+] Date : 01 March 2012
[+] Author : darkjiwa
[+] Link : http://darkjiwa.blogspot.com/2012/03/deface-website-use-fckeditortutorial.html
[+] Type : rwxr-xr-x
hari ni gua nak ajar korang camne nak deface site
tapi ini hanya untuk pengetahuan je ok
jangan la nak mendajal orang
Lagipunn Tuhan(Allah) marah
Ok mari kita mulakan!
First stepp, korang buat coding html(untuk deface site)
tak tahu camne nak buat?
ok,korang boleh belaja kat sini http://www.w3schools.com/html/
ATAU pun guna deface generator ni http://adf.ly/3bku4 password:juliehf
Lepas selesai buat coding, korang kena save as [apaapanama.html]
yang penting belakang mesti .html
ape ape nama la yang korang suka, korang boleh letak
Okay,
second step,korang kena cari website yang ada vulnerability
so, pergi http://www.google.com.my/
dan search google dork ni:
Powered by OpenCart site:.com
korang akan nampak berpuluh malah beratus ratus site yang ade dork seperti di atas. tapi tak semua site yang ada vulnerability
website yang vulnerability adalah website yang belum di-patch oleh admin website tu.
pilih satu site yang keluar kat google tuu.
contoh website:
http://www.inputandanalysis.com/
lepas tuu, korang tambah exploit dekat akhir link website tu
exploit : /admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html website korang akan jadi seperti ini: http://www.inputandanalysis.com/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html site korang akan jadi seperti ini dan korang tukar connector, dari ASP ke PHP lepas tuu chose file deface korang apaapanama.html tuu, then upload lepas upload, akan keluar pop up 'file upload with no error' Dan akhir sekali, tengok deface korang Tadi, site korang macam ni http://www.inputandanalysis.com/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html so, sekarang korang buang exploit dan tambah dengan nama korang punya coding html macam ni, http://www.inputandanalysis.com/apaapanama.html Contoh: http://www.inputandanalysis.com/Akram.html Done! Selamat Mencuba! Kalau ade pape just komen kat bawah ok Kredit to: JohnTorono Travolta dan Nurul Hidayah Assalamualaikum
0 comments:
Post a Comment