Terkadang para defacer ketika selesai melakukan aksi defacenya terhadap suatu web, akan meninggakan sebuah uploader apabila shell/backdoornya dihapus. Oleh karena itu, kita bisa memanfaatkan uploader tersebut untuk meredeface web itu. Jadi kali ini kita hanya melakukan deface ulang terhadap suatu web menggunakan uploader yang sudah tertanam.
1. Cari uploader yang sudah tertanam di google menggunakan dork :
filetype:php intext:SMP intitle:uploader by
2. Akan muncul beberapa web hasil penelusuran, coba anda buka satu persatu. Jika memang terdapat uploader, coba klik "choose file" untuk mengupload shell/file deface anda, lalu klik "upload" untuk menguploadnya.
3. Jika bisa terupload, coba anda rename bagian belakang url'nya dengan nama file yang diupload
Contoh :www.site.com/images/stories/uploader.php
Rename menjadiwww.site.com/images/stories/namafileyangdiupload.php
Contoh : www.site.com/images/stories/androidnymous.php
4. Jika yang anda upload adalah shell, maka shell anda muncul. Jika yang anda upload adalah file deface, maka file deface anda yang akan muncul.
Selamat mencoba ^_^
0 Response to "Deface Web Dengan Uploader Sisa Peninggalan Defacer "
Post a Comment