Deface dengan teknik Ajax File Manager
Assalamualaikum wr wb. kali ini gw mau kasih tutor cara deface dengan teknik ajax file manager. Langsung agan sima tutorial ini sampai selesai ya gan :D
1. Dorking dork di search engine
Dork:
inurl:/plugins/ intitle:ajax file manager
"intitle:Ajax file manager"
2. Pilih site target
Terdapat banyak result website yang telah discan google, tinggal kita pilih salah satu website untuk mengupload filenya. :D
contoh:
http://www.golfczech.cz/js/tiny_mce/plugins/ajaxfilemanager/ajaxfilemanager.php
Nah sudah masuk nih gan, terus agan klik choose file terus klik dan cari script agan. Pasti tau lah kalau gini :p
kalau sudah tinggal klik upload :D
*Lihat gambar kalau kurang paham
3. Open file
buka file nya gimana gan? masa ga tau sih, caranya klik dan tahan script yang agan tadi upload terus drag ke search engine ya gan. Hasilnya bisa agan lihat gambar dibawah. Btw scriptnya keren ya <(")
Contoh hasil
Oh iya gan saya lupa :3 gak semua site support file berformat php dan html tapi tenang saja, kalau misal agan gak bisa upload shell atau script, agan bisa upload file berformat TXT wkwkwkwkkw
Daripada tidak bisa upload sama sekali, ya... kadang kadang malah gak bisa upload file sama sekali :(
Tergantung amal dan ibadah sih :p
EmoticonEmoticon