Jumat, 25 Agustus 2017

Deface dengan teknik FCKeditor


Oke gan kali ini kita belajar deface teknik FCKeditor, caranya cukup mudah kok, jadi simak baik baik ya tutorialnya. Sebelumnya agan harus punya bahannya dulu.

Bahan bahan :

Dork :

inurl:advert_detail.php?id=
Sebenarnya ada banya yang fresh, jadi kembangin sendiri lagi ya gan

Exploit :

/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php

1. Dorking

Seperti biasanya gan langkah awal kita dorking dulu, dork nya agak mirip sama SQLi ya gan.


2. Exploit site

kita  masukkan exploit tadi ti belakan url websitenya. Contoh site.com/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php Kalau vuln kurang lebih tampilannya seperti ini gan :D


3 Upload !

Cara uploadnya seperti biasa klik tombol browse dibagian kiri bawah, lalu kalau sudah pilih scriptnya baru agan klik upload dibagian kanan bawah. Ditutorial ini saya mengupload file bernama kentot.html  


4. Cek !

Oke gan masuk tahap terakhir, apakah script agan tadi sudah terupload apa belum kita cek dulu, letak nya ada di site.com/files/script.html 



Bagaimana gan cukup modah bukan? pada dasarnya tidak ada yang sulit ketika kita mencobanya dan memahaminya, Oke sekian tutorial tentang cara deface teknik FCKeditor.


EmoticonEmoticon