Halo apa kabar ? di tutorial ini saya akan membagikan sebuah cara untuk mendeface website yang mempunyai tema Zicepanel. Seperti biasa saya tidak akan menjelaskan secara detail. Cara upload file pada tehnik deface ini menggunakan fitur uploadify dari website itu sendiri, dan karena tidak ada filter kita dapat upload file melalui client, hal ini disebut dengan tehnik CSRF.
Oke, langsung saja, pertama-tama kita cari websitenya dengan menggunakan dork :
inurl:/themes/zicepanel/
Untuk dork nya kembangan sendiri, mungkin kalian tambah dengan site, intitle dsb. Setelah kita mendapat targetnya, gunakan exploit berikut untuk mengecek file untuk uploadnya :
Expoit : /themes/zicepanel/components/uploadify/uploadify.php
Sehingga url dari websitenya menjadi seperti ini :
URL : target.com/themes/zicepanel/components/uploadify/uploadify.php
Kalau website tidak menampilkan apapun atau blank berarti website tersebut rentan dan kita dapat upload filenya. Sekarang kita tinggal upload filenya gunakan Uploader dibawah ini :
File :
Disini saya mengupload file HTML, jika muncul seperti dibawah ini berarti upload sudah berhasil.
Setelah itu kalian dapat membuka filenya dengan URL https://www.target.com/namafile yang muncul semisal :
URL : https://www.target.com/L7jeAlgEm2zxpVyX8BnUhubCadtFNks6.html
Jika kita kunjungi hasilnya seperti in :D untuk script deface saya hanya simple seperti ini
Sekian, semoga bermanfaat dan Happy Hacking Brother.
Oke, langsung saja, pertama-tama kita cari websitenya dengan menggunakan dork :
inurl:/themes/zicepanel/
Untuk dork nya kembangan sendiri, mungkin kalian tambah dengan site, intitle dsb. Setelah kita mendapat targetnya, gunakan exploit berikut untuk mengecek file untuk uploadnya :
Expoit : /themes/zicepanel/components/uploadify/uploadify.php
Sehingga url dari websitenya menjadi seperti ini :
URL : target.com/themes/zicepanel/components/uploadify/uploadify.php
Kalau website tidak menampilkan apapun atau blank berarti website tersebut rentan dan kita dapat upload filenya. Sekarang kita tinggal upload filenya gunakan Uploader dibawah ini :
CSRF ZicePanel File Uploader
Target :File :
Disini saya mengupload file HTML, jika muncul seperti dibawah ini berarti upload sudah berhasil.
Setelah itu kalian dapat membuka filenya dengan URL https://www.target.com/namafile yang muncul semisal :
URL : https://www.target.com/L7jeAlgEm2zxpVyX8BnUhubCadtFNks6.html
Jika kita kunjungi hasilnya seperti in :D untuk script deface saya hanya simple seperti ini
Sekian, semoga bermanfaat dan Happy Hacking Brother.
0 komentar:
Post a Comment