.:: Blackc0de Forum ::.
Would you like to react to this message? Create an account in a few clicks or log in to continue.

-=Explore The World From Our Binary=-
 
HomeIndeksLatest imagesPendaftaranLogin

 

 Deface dork Geeklog Upload [ Vunerablity ]

Go down 
PengirimMessage
Voldemort
BC Security
BC Security
Voldemort


Jumlah posting : 331
Points : 725
Reputation : 16
Join date : 04.07.11

Deface dork Geeklog Upload [ Vunerablity ] Empty
PostSubyek: Deface dork Geeklog Upload [ Vunerablity ]   Deface dork Geeklog Upload [ Vunerablity ] Icon_minitimeSat Apr 21, 2012 10:27 pm

Masih Seperti teknik sebelumnya masih seputar deface shell upload ingat just newbie :D
Vunerablity Ini mungkin agak Mirip dengan wordpress Upload fckeditor . yang dilakukan cuma mengubah conectornya menjadi PHP .
berikut dorknya :
Quote:

inurl: "/Geeklog/"
atau indeks of /Geeklog/fckeditor/editor/manajerfile/upload/test.html

Setelah target didapat masukan exploit :
Quote:
[target]/Geeklog/fckeditor/editor/manajerfile/upload/test.html

Namun di beberapa target mungkin kita akan masuk kedalam root directory situs tersebut maka , silahkan langsung saja om klik file dengan nama test.html atau uploadtest.html .
Rubah conector menjadi PHP .
browse file deface , kemudian upload .
Sample :
Quote:


[You must be registered and logged in to see this link.]


Result :
Quote:

[You must be registered and logged in to see this link.]
Kembali Ke Atas Go down
 
Deface dork Geeklog Upload [ Vunerablity ]
Kembali Ke Atas 
Halaman 1 dari 1
 Similar topics
-
» Deface Web Folder
» Deface Web Folder
» tutorial deface web
» chc mau pasang dork ach di sini ( Bug Dork Joomla)
» Bug Dork Timthumb

Permissions in this forum:Anda tidak dapat menjawab topik
.:: Blackc0de Forum ::. :: Information Technology :: Web attack-
Navigasi: