Cara Deface Poc FCKEDTOR + LIVE TARGET

Hello guys, jika kemarin-kemarin saya membahas cara Deface poc bypass admin (upload shell)maka kali ini saya akan membahas cara deface metode FCKEDITOR, langsung aja dahh...

1.Pertama buka dork nya di google "Inurl:editor/filemanager/upload"

2.Pilih salah satu web nya

3.Kemudian tambahkan exploit " test.html "
Contoh: (Index of /editor/editor/filemanager/upload/test.html)
Berhubung Gua Udh Punya Live Target Jadi Langsung Aja http://mgoil.com.vn/jscripts/FCKeditor/editor/filemanager/upload/test.html
nah Kalo Udh Kayak Gitu Berarti Vuln
Jadi Langsung Aja Up Script Kalian Y
nah Kalo Udh Klik Itu
kalo Udh Nanti Hasil Nya di Situ Langsung Aja
Cara akses script Kalian
http://target/vantindat/images/script klian
Live Target 
http://skfoodtech.com.vn/
http://www.huynhanhelectric.com/
http://damynghevinhloc.com/
http://www.cfshoecare.com/

Okh Sekian Dari Gua Kakegurai / Joko

Komentar

Postingan Populer