Biasa,, lagi iseng iseng dorking nemu file terus ane klik,, ternyata semacam file manager lebih tepatnya : "Responsive FileManager" file manager nya juga udah kaga asing bagi ane.. ane pernah liat saat exploiting Popoji CMS (web sekolah sendiri, sebelum exploit itu tenar dimana2). eh ternyata ane keduluan sama E7B_404 , yang lebih dlu tau exploit ini, terus ane kembangin lagi dorknya aja... ok deh simak aja Tutorial nya.. "Deface Dengan Responsive FileManager"
Bahan-Bahan :
Dork :
- inurl:/filemanager/ intext:"dialog.php"
- inurl:/js/filemanager/ intext:"dialog.php"
- inurl:/assets/filemanager/ intext:"dialog.php"
Exploit (File yang terinfeksi/bisa di exploit) :
dialog.php
example : www.targetsuka.co.li/filemanager/dialog.php
Script Pepes
klo belum punya bikin atau colong punya orang
Step by Step :
1. Seperti biasa,, dorking adalah hal wajib.. dorking di gugel pake dork di atas (saya pakai dork no.1)
2. Pilih target nyaa..
3. Setelah klik dialog.php kalian akan beralih ke Responsive FileManager
4. Cari aja tombol upload di pojok atas kiri (biasanya di situ)
5. Setelah itu kalian klik lalu pilih script deface kalian
6. Jika sukses hasilnya seperti ini..
7. Untuk aksesnya kalian.. kembali dlu ke awal Responsive FileManager nya (klik tombol hitam di atas) lupa gw tandain :v
8. Klik kanan pada file yang telah kalian upload tadi,, lalu pilih Show URL
9. Kalian Copy url nya terus paste di address bar browser kamu.. dan jrengg-jrengg..
10. Nitip nick boleh kali ?? _Tuan2Fay_
11. Nitip nama Garuda Security Hacker boleh kali ??
12. nitip nama The Killer Clown boleh juga kali?
jangan lupa like fanspage nya ya di kanan web
dan jangan lupa share ke temen temen.
http://blog.garudasecurityhacker.org/2016/08/deface-dengan-responsive-filemanager.html
EmoticonEmoticon