Note : Sila tengok semula post KGB Keylogger.aku dah tambah beberapa step yang hilang sebelum ni.
LANGKAH 1
Buka www.google.com dan masukkan dork dibawah :
Dork :
intitle:Moxiecode File browser filetype:php
Kemudian search.Then pilih salah 1 website.
Link website tu akan lebih kurang macam ni :
http://[site]/../../js/tiny_mce/plugins/filemanager/upload.php
LANGKAH 3
Last sekali anda cuma perlu cari butang upload.Butang dia lebih kurang seperti gambar ni :
Lepas dah jumpa.click.then akan keluar popup windows baru, choose file,then upload.
Supported file : gif, jpg, htm, html, pdf, txt, zip, doc
File deface anda akan terpapar di dalam file manager tadi.
LANGKAH 4
Last skali ialah untuk tngok deface korang.Cara-caranya :
Tambah /files/defacekorang.html di hujung url(depan /filemanager/)
Contoh :
http://[site]/../../js/tiny_mce/plugins/filemanager/files/defacekorang.html
Contoh hasilnya :
http://www.dancetag.tv/admin/dancetagExtension/scripts/tiny_mce/plugins/filemanager/files/reaperz.html
Done!!!
Some vuln :
http://www.dancetag.tv/admin/dancetagExtension/scripts/tiny_mce/plugins/filemanager/filelist.php
http://www.steulaliegites.com/tinymce/jscripts/tiny_mce/plugins/filemanager/frameset.php
Credit to : No Entry Phc, Phantom Crew
Baiklah itu saja cara-cara nak deface dengan Moxiecode File Browser.Selamat mencuba!!Assalamualaikum....
No comments:
Post a Comment