Kamis, 18 Juni 2015

Deface Website Dengan Metode Exploit FileChucker

Posted By:Unknown | At:13.07 4 Comments so far

Deface dengan metode Exploit FileChucker

FileChucker merupakan salah satu pluggin wordpress yang memiliki celah file upload. Defacer tanpa login dapat mengupload file ke website target dengan memanfaatkan celah pada plugin ini.
Dork yang dapat digunakan:
inurl:/cgi-bin/filechucker.cgi
intext:Toptown File Upload
inurl:/cgi-bin/filechucker.pl
intext:File Upload by Encodable
Masukkan dorknya ke kotak pencarian google, maka target – target akan muncul seperti dibawah ini.


Saya memilih salah satu target yaitu http://www.bellblue.com/cgi-bin/filechucker.cgi
Lalu setelah dibuka isi semua form yang kosong (diisi asal-asalan juga tidak apa apa)


Lalu pada kolom pilih file, upload script deface anda yang berformat HTML atau txt


Lalu klik Begin Upload, jika upload sukses maka tampilan seperti ini


Untuk melihat filenya masukan URL http://site.com/upload/files/file_mu
Contoh : http://www.bellblue.com/upload/files/dimz.txt/
Bagi yg belum punya download punya saya Di Sini

-Dimzvers-
Categories: , ,

4 komentar:

Isi kolom komentar yang relevan sesuai dengan posting. No Spam, Pornografi, Rasists, hormati sesama blogger. ^_^

Langganan: Posting Komentar (Atom)