selamet sore buat para sahabat TCH yang selalu dirahmati oleh ALLAH SWT... (kayak mau ceramah aja.. :D ) hehe
udah lama nie gak kasih tutorial bwt sahabat TCH... oke dech.. kali ini saya akan berbagi salah satu tekhnik deface website dengan memenfaatkan celah upload pada suatu website... atau bahasa kerennya dengan Spaw Upload Vulnerability.
langsung aja dech.. gk usah berlama-lama .. silahkan ikuti step by step tutorial di bawah in.. :D
1). Pertama, Masukan Dorknya :
inurl:”spaw2/uploads/files/”
Setelah sobat memasukan dork diatas dikotak pencarian google, pilih salah satu web yang mau dideface. Tapi ingat, ngga semua website bisa dideface :p
Notes : Dorknya bisa kalian ubah menurut kreativitas kalian masing-masing, contoh saya tambahkan site:th pada akhir dork diatas. Jadi hasilnya begini :
inurl:”spaw2/uploads/files/” site:th
Maksud dari site:th adalah domain negara asal website yang akan kita serang, "site:th" asal kata Thailand, jadi website yang akan kita serang semuanya website Thailand. Kalian juga bisa mengganti dengan domain negara lain, misalnya site:com.my, site:jp, site:gov.cn etc asal jangansite:co.id yah !
2). Setelah sobat masuk kedalam websitenya, sobat liat Url di addressbar. Contoh Urlnya :
http://contoh.com/spaw2/uploads/files/
3). Ganti pada Bagian /spaw2/uploads/files/ dengan kode dibawah ini :
spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files
Sehingga Menjadi Seperti Ini :
http://contoh.com/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=file
4). Tekan Enter, Nanti akan Terbuka Seperti Ini :
5). Selanjutnya ganti "images" menjadi "File"
6). Next, "Pilih File" lalu pilih Deface'an Sobat dari disk di komputer kamu, Lalu klik Open dan Tunggu Hingga Loading Selesai.
7). Selanjutnya Klik Tombol Upload.
8). Jika Proses Upload Selesai, Nanti akan Muncul Daftar File dan diantaranya ada File yang sobat upload tadi. untuk melihat hasilnya pilih file kamu terus klik "download" di sebelah kanan daftar file tadi ..
9). Selesai, dan Hasilnya : http://www.glamour-nsk.ru/spaw2/uploads/files/heroez.htm
udah lama nie gak kasih tutorial bwt sahabat TCH... oke dech.. kali ini saya akan berbagi salah satu tekhnik deface website dengan memenfaatkan celah upload pada suatu website... atau bahasa kerennya dengan Spaw Upload Vulnerability.
langsung aja dech.. gk usah berlama-lama .. silahkan ikuti step by step tutorial di bawah in.. :D
1). Pertama, Masukan Dorknya :
inurl:”spaw2/uploads/files/”
Setelah sobat memasukan dork diatas dikotak pencarian google, pilih salah satu web yang mau dideface. Tapi ingat, ngga semua website bisa dideface :p
Notes : Dorknya bisa kalian ubah menurut kreativitas kalian masing-masing, contoh saya tambahkan site:th pada akhir dork diatas. Jadi hasilnya begini :
inurl:”spaw2/uploads/files/” site:th
Maksud dari site:th adalah domain negara asal website yang akan kita serang, "site:th" asal kata Thailand, jadi website yang akan kita serang semuanya website Thailand. Kalian juga bisa mengganti dengan domain negara lain, misalnya site:com.my, site:jp, site:gov.cn etc asal jangansite:co.id yah !
2). Setelah sobat masuk kedalam websitenya, sobat liat Url di addressbar. Contoh Urlnya :
http://contoh.com/spaw2/uploads/files/
3). Ganti pada Bagian /spaw2/uploads/files/ dengan kode dibawah ini :
spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files
Sehingga Menjadi Seperti Ini :
http://contoh.com/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=file
4). Tekan Enter, Nanti akan Terbuka Seperti Ini :
6). Next, "Pilih File" lalu pilih Deface'an Sobat dari disk di komputer kamu, Lalu klik Open dan Tunggu Hingga Loading Selesai.
7). Selanjutnya Klik Tombol Upload.
8). Jika Proses Upload Selesai, Nanti akan Muncul Daftar File dan diantaranya ada File yang sobat upload tadi. untuk melihat hasilnya pilih file kamu terus klik "download" di sebelah kanan daftar file tadi ..
9). Selesai, dan Hasilnya : http://www.glamour-nsk.ru/spaw2/uploads/files/heroez.htm
0 comments:
Post a Comment