Deface dengan metode Exploit FileChucker
FileChucker merupakan salah satu pluggin wordpress yang memiliki celah file upload. Defacer tanpa login dapat mengupload file ke website target dengan memanfaatkan celah pada plugin ini.
Dork yang dapat digunakan:
inurl:/cgi-bin/filechucker.cgi
intext:Toptown File Upload
inurl:/cgi-bin/filechucker.pl
intext:File Upload by Encodable
Masukkan dorknya ke kotak pencarian google, maka target – target akan muncul seperti dibawah ini.
Saya memilih salah satu target yaitu http://www.bellblue.com/cgi-bin/filechucker.cgi
Lalu setelah dibuka isi semua form yang kosong (diisi asal-asalan juga tidak apa apa)
Lalu pada kolom pilih file, upload script deface anda yang berformat HTML atau txt
Lalu klik Begin Upload, jika upload sukses maka tampilan seperti ini
Untuk melihat filenya masukan URL http://site.com/upload/files/file_mu
Contoh : http://www.bellblue.com/upload/files/dimz.txt/
Bagi yg belum punya download punya saya Di Sini
Bagi yg belum punya download punya saya Di Sini
-Dimzvers-
pertamax
BalasHapusThanks for this good article. Excuse me go read it. Hopefully more success.by maddenvip.com
BalasHapusthanks gan for good information so helping ^.^
BalasHapusReview Agen Judi Online Terpercaya
Bonus Cashback Tertinggi
Bonus New Member SBOBET
Bandar Judi Bola Online Teraman
Agen Judi Slot Gaming Online Terbaik
Agen Live Casino Online Menguntungkan
Agen Capsa Susun Online Terpercaya
Judi Poker Online Resmi