1. Mula-mula korang kena cari web yg vuln menggunakan dork dibawah :
"Portail Dokeos 1.8.5"
Pilih salah satu website.
2. Selepas itu tambahkan exploit dibawah dihujung url :
http://[localhost]/main/inc/lib/fckeditor/editor/filemanager/upload/test.html
Atau
http://[localhost]/dokeos/main/inc/lib/fckeditor/editor/filemanager/upload/test.html
3. Selepas itu akan keluar seperti dibawah :
- Tukar ASP kepada PHP
- Choose File - Pilih file deface anda
- Tekan Send It To The Server.(Dia akan upload deface anda.)
Allowed Files :
html, txt, phps, dll..
html, txt, phps, dll..
4. Jika berjaya akan keluar pop up window mengatakan "File Uploaded With No Error".
Dan akan tertera link file deface yang telah berjaya diupload di kotak "Uploaded File URL:"
Dan akan tertera link file deface yang telah berjaya diupload di kotak "Uploaded File URL:"
Copy link itu dan paste di address bar.Tekan enter untuk melihat hasil deface anda!!!
5. DONE!
Baiklah itu sahaja untuk hari ini...semoga anda mendapat ilmu yang bermanfaat.Semoga bertemu lagi di entry yang akan datang.Assalamualaikum.....
5. DONE!
Baiklah itu sahaja untuk hari ini...semoga anda mendapat ilmu yang bermanfaat.Semoga bertemu lagi di entry yang akan datang.Assalamualaikum.....
0 comments:
Post a Comment