Cara Deface Web Dengan Arbitrary File Upload On MediaApie


Cara Deface Web Dengan Arbitrary File Upload On MediaApie

 Pada kesempatan kali ini saya ingin membagikan tutorial deface web dengan arbitrary file upload on mediaapie. Bukan deface asli, melainkan hanya mengupload file saja di webnya. Berikut tutorialnya.

1. Cari targetnya menggunakan dork :
intext:Website by MediaPie

2. Akan muncul banyak web di hasil penelusuran. Anda buka satu per satu untuk menemukan web yang vuln.

3. Gunakan exploit : /admin/ajaxfilemanager/ajaxfilemanager/ajaxfilemanager.php
Contoh : www.site.com/admin/ajaxfilemanager/ajaxfilemanager/ajaxfilemanager.php

4. Selanjutnya, anda klik "upload" di sebelah kanan atas.

Cara Deface Web Dengan Arbitrary File Upload On MediaApie

5. Klik "pilih file" untuk memilih file txt yang sudah disiapkan (tuliskan saja hacked by blabla). Dan klik "upload" untuk mengupload file txt'nya.

Cara Deface Web Dengan Arbitrary File Upload On MediaApie

6. Jika berhasil nanti file anda akan muncul seperti ini (file saya bernama androidnymous.txt)

Cara Deface Web Dengan Arbitrary File Upload On MediaApie

7. Untuk membukanya, buka dengan format :
www.site.com/admin_images/namafileanda.txt

8. Selesai, maka file txt anda akan muncul.

NB : Tidak bisa mengupload file berformat html, php, jpg, gif, png

Selamat mencoba ^_^

Related Posts:


0 Response to "Cara Deface Web Dengan Arbitrary File Upload On MediaApie"

Post a Comment

Labels

Hacking (51) Blogspot (25) Template (18) Web|Blog (13) Movies (11)

Link