Jumat, 12 Agustus 2016

Tutorial Deface Menggunakan Responsive FileManager



Dork : inurl:/filemanager/ intext:”dialog.php”
           inurl:/js/filemanager/ intext:”dialog.php”
           inurl:/assets/filemanager/ intext:”dialog.php”

dork favorite gua : inurl:/assets/filemanager/ site:.com (kembangin lagi ya)

Exploit : /dialog.php

Tamper Data

Shell

Script depess (google banyak… :v)
STEP BY STEP

Kita dorking dulu guys,, contoh: kita make dork favorite gua (inurl:/assets/filemanager/ site:.com)



nah kan banyak tuh,, pilih salah satu (contoh: target gua)
nah disini kita pilih dialog.php



lalu kita pilih upload, biasanya sih ada di pojok kiri atas




eittss, jangan buru-buru, sampe sini kita gunakan Tamper Data pilih Tamper Data, lalu klik start tamper




sampe sini klik di tengah-tengah, lalu pilih shell (ingat shell harus .html)


klik Tamper, lalu edit file contentnya, hapus tulisan (.html), lalu klik OK.



Upload shell selesai

Sekarang kita akses shell yang tadi di upload, caranya klik Return to files list, kemudian kita cari shell kita, klik kanan pilih show URL, lalu copy link’a. nah disitu shell kita berada.




Tadaaaaaa,,, berhasil berhasil berhasil hore


Terima Kasih Atas Kunjungan Andaa ...

Spesial Thanks To : https://www.facebook.com/herp144
Load disqus comments

0 komentar

Comments
0 Comments