- Back to Home »
- Hacker »
- Belajar Hack/Deface Wordpress FCKeditor Upload Vunera
Posted by : Elq Roy
Kamis, 07 Maret 2013
Belajar Hack/Deface Wordpress FCKeditor Upload Vunerablity
Tutorial Deface kali ini saya persembahkan untuk teman-teman Newbie seperti saya..saya terinspirasi untuk membuat tutorial ini karna untuk anak-anak (member) IL-c0de
Silahkan lanjutkan belajar guys.. ^_^
1. Buka www.google.com, lalu masukkan dork : inurl:admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html atau inurl:Powered By OpenCart
2. masukkan exploit berikut : admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html dibelakang website tujuan tadi.
sehingga akan seperti http://hana-yi.com/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html
maka akan muncul tampilan seperti gambar dibawah ini..
3. Ganti "ASP" dibagian Connector menjadi "PHP"
4. Klik :Choose File" dan masukkan file html deface anda (contoh : p0zh1e.html), setelah itu klik "Upload" .
Jika selesai, silahkan buka web yang tadi dan sertakan file upload anda tadi..
contoh : http://hana-yi.com/p0zh1e.html
Lihat Hasilnya >>> Deface by p0zh1e
Klik Disini Untuk demo Web Vuln