Assalamualaikum dan salam sejahtera...memandangkan mata ni belum bole lelap....aku nak sediakan satu tutorial deface untuk korang.Ianya ialah deface dengan GEEKLOG.Baiklah tanpa membuang masa jom mula.
1. Mula2 macam biasa cari web vuln menggunakan dork dibawah :
"Powered By Geeklog"
Pilih salah satu,dan buka.
2. Masukkan exploit ke hujung url.
Exploit :
http://[localhost]/fckeditor/editor/filemanager/upload/test.html
2. Masukkan exploit ke hujung url.
Exploit :
http://[localhost]/fckeditor/editor/filemanager/upload/test.html
Atau
http://[localhost]/geeklog/fckeditor/editor/filemanager/upload/test.html
3. Seterusnya tekan enter dan akan terpapar page fckeditor.buat seperti berikut :
- Tukar Connector ASP ke PHP
- Click Choose File
- Ambil file deface anda,tekan open.
- Click Sent It To The Server.Ia akan di upload.
- Jika berjaya akan keluar popup "File Uploaded With No Error"
4. Akhir sekali untuk lihat hasilnya,copy link yang tentera di dalam kotak "Uploaded File Url" dan paste di address bar.tekan enter.Boom!hehe
5. Done!!!
Itu sahaja untuk tuto kali ini...senang kan???Harap korang berjaya...hehe...baiklah semoga bertemu lagi...Assalamualaikum....
5. Done!!!
Itu sahaja untuk tuto kali ini...senang kan???Harap korang berjaya...hehe...baiklah semoga bertemu lagi...Assalamualaikum....
