Senin, 22 Mei 2017

Cara deface dengan teknik Ajax File Manager



Deface dengan teknik Ajax File Manager


Assalamualaikum wr wb. kali ini gw mau kasih tutor cara deface dengan teknik ajax file manager. Langsung agan sima tutorial ini sampai selesai ya gan :D

1. Dorking dork di search engine

Dork:

inurl:/plugins/ intitle:ajax file manager
"intitle:Ajax file manager"  

Sisanya bisa agan kembangin sendiri ya. 


2. Pilih site target

Terdapat banyak result website yang telah discan google, tinggal kita pilih salah satu website untuk mengupload filenya. :D

contoh:
http://www.golfczech.cz/js/tiny_mce/plugins/ajaxfilemanager/ajaxfilemanager.php



Nah sudah masuk nih gan, terus agan klik choose file terus klik dan cari script agan. Pasti tau lah kalau gini :p

kalau sudah tinggal klik upload :D
*Lihat gambar kalau kurang paham


3. Open file 
buka file nya gimana gan? masa ga tau sih, caranya klik dan tahan script yang agan tadi upload terus drag ke search engine ya gan. Hasilnya bisa agan lihat gambar dibawah. Btw scriptnya keren ya <(")

 

Contoh hasil

Oh iya gan saya lupa :3 gak semua site support file berformat php dan html tapi tenang saja, kalau misal agan gak bisa upload shell atau script, agan bisa upload file berformat TXT wkwkwkwkkw
Daripada tidak bisa upload sama sekali, ya... kadang kadang malah gak bisa upload file sama sekali :(
Tergantung amal dan ibadah sih :p


EmoticonEmoticon