Masih Seperti teknik sebelumnya masih seputar deface shell upload ingat just newbie :D
Vunerablity Ini mungkin agak Mirip dengan wordpress Upload fckeditor . yang dilakukan cuma mengubah conectornya menjadi PHP .
berikut dorknya :
Quote:
inurl: "/Geeklog/"
atau indeks of /Geeklog/fckeditor/editor/manajerfile/upload/test.html
Setelah target didapat masukan exploit :
Quote:
[target]/Geeklog/fckeditor/editor/manajerfile/upload/test.html
Namun di beberapa target mungkin kita akan masuk kedalam root directory situs tersebut maka , silahkan langsung saja om klik file dengan nama test.html atau uploadtest.html .
Rubah conector menjadi PHP .
browse file deface , kemudian upload .
Sample :
Quote:
[You must be registered and logged in to see this link.]Result :
Quote:
[You must be registered and logged in to see this link.]