Deface FCKeditor

BRMCX | 10:20 PM | Tutorial

Defacement melalui kaedah Fckeditor adalah antara method defacement yang paling mudah bagi permulaan seorang penggodam laman-laman web :p
Banyak exploit yang boleh dieksploitasikan dan cukup hanya menggunakan google search sahaja ( tanpa google dork ). Jika bernasib baik, anda boleh untuk meng-upload file .html anda ke laman web yang mempunyai bug bagi method ini. Bagaimana tu ? Mari kita lihat melalui tutorial bergambar ini.
Dengar lagu Anonymous rap http://www.maedapat.co.jp/AWT/editor/filemanager/upload/php/upload.phpBRMC.html
Ok mula-mula kita cuba keyword ini dahulu : index of/file manager/upload.html
Serius bro, keyword dy nie merapu-rapu sikit :D Macam mana nak tahu web terbabit mempunyai bug fckeditor ini, anda perhatikan sahaja list yg keluar memaparkan seperti berikut : Index of /AWT/editor/filemanager/upload/php

Klik ke laman terbabit dan pastikan anda mencari directory file manager/upload/test.html atau file manager/connector/upload/test.html atau sewaktu dengannya. Tukar extension file uploader ke PHP dan terus browser lokasi file yang anda inginkan daripada komputer anda. Setelah itu, klik pada send it to the Server. Bagaimana pun fckeditor ini kebanyakkan hanya dapat mengupload file extension .txt sahaja, tetapi jika anda bernasib baik, anda dapat mengupload file extension .html :D Yang pasti, try and error bagi setiap laman terbabit.

Jika file anda berjaya pop up akan keluar dengan memaparkan mesej File uploaded with no error. Jika lain mesej yang keluar tu, atau tak keluar langsung, cari sahaja laman lain. Copy link yang diberikan pada kolom File Uploaded URL dan pastekan selepas domain utama laman terbabit. Contoh www.test.com/fileanda.html

Google dork FCKeditor :
inurl:/editor/filemanager/ site:.com

Test URL :
http://www.ananindeua.pa.gov.br/secel/public/images/noticias/brmcx.txt
http://www.maji.go.tz/userfiles/brmcx.txt
http://vin-osvita.gov.ua/media/brmcx.txt
http://www.epsnepal.gov.np/userfiles/brmcx.txt
http://www.riocasca.mg.gov.br/editor/images/BRMCX.txt
http://www.cowex.ca/userfiles/BRMCX.txt
http://www.orthomagic.ca/userfiles/BRMCX.txt
http://www.maji.go.tz/userfiles/BRMCX.txt
http://www.opengov.go.tz/BRMCX.txt
http://www.hrc.act.gov.au/res/BRMCX.txt
http://www.ddc.moph.go.th/data/BRMCX.txt
http://sports.phc.edu.tw/info/fck_files/BRMCX.txt

http://www.dominante.co.za/userfiles/BRMCX.txt

http://almnar.co.il/UserFiles/BRMC.html

http://www.inputandanalysis.com/BRMC.html

http://www.ufadens.ru/Image/BRMC.html

http://royalpythonranch.com/userfiles/BRMCX.txt

http://www.weewerethere.com/userfiles/BRMCX.txt

http://www.romaniukheatingac.com/BRMCX.txt

http://www.blaavandlys.dk/img/fckeditor/BRMCX.txt

http://betaar.com/images/BRMCX.txt

http://www.lutasdonorte.com.br/userfiles/BRMCX.txt

http://www.tripatra.com/app/webroot/userfiles/BRMCX.txt

http://www.collegedominicain.ca/new/pages/francais/facultes/prof_fr/BRMCX.txt

http://www.schoolshopper.com.au/BRMC.html

http://www.yhmp.org/admin/classes/components/formattedTextArea/fckeditor/editor/filemanager/connectors/php/upload./data/page/fck/BRMCX.txt

http://www.lawbybarry.com/blog/userfiles/BRMCX.txt

http://www.royzband.com/cms/files/BRMCX.txt

http://potentiales.ru/aimages/BRMCX.txt

http://www.wangsms2u.net/images/BRMCX.txt

http://culinarymasterclass.com/images/manuals/BRMCX.txt

Root Js

Deface FCKeditor

0 ulasan:

Post a Comment

./Facebook

./Chapter

./Most Spam

./Quote

./Followers

Graph Site

Blog Statistic

Adsense

Supported For