Belajar Hack/Deface Wordpress FCKeditor Upload Vunera

Posted by : Elq Roy Kamis, 07 Maret 2013

Belajar Hack/Deface Wordpress FCKeditor Upload Vunerablity

Tutorial Deface kali ini saya persembahkan untuk teman-teman Newbie seperti saya..
saya terinspirasi untuk membuat tutorial ini karna untuk anak-anak (member) IL-c0de
Silahkan lanjutkan belajar guys.. ^_^

1. Buka www.google.com, lalu masukkan dork : inurl:admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html atau inurl:Powered By OpenCart

contoh : http://hana-yi.com/

2.   masukkan exploit berikut : admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html dibelakang website tujuan tadi.
      sehingga akan seperti http://hana-yi.com/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html

maka akan muncul tampilan seperti gambar dibawah ini..

3. Ganti "ASP" dibagian Connector menjadi "PHP"

4. Klik :Choose File" dan masukkan file html deface anda (contoh : p0zh1e.html), setelah itu klik "Upload" .

Jika selesai, silahkan buka web yang tadi dan sertakan file upload anda tadi..
contoh : http://hana-yi.com/p0zh1e.html

Lihat Hasilnya >>> Deface by p0zh1e

Klik Disini Untuk demo Web Vuln

Share This