Deface FCKeditor
BRMCX | 10:20 PM |
Tutorial
Defacement melalui kaedah Fckeditor adalah antara method defacement yang paling mudah bagi permulaan seorang penggodam laman-laman web :p
Banyak exploit yang boleh dieksploitasikan dan cukup hanya menggunakan google search sahaja ( tanpa google dork ). Jika bernasib baik, anda boleh untuk meng-upload file .html anda ke laman web yang mempunyai bug bagi method ini. Bagaimana tu ? Mari kita lihat melalui tutorial bergambar ini.
Dengar lagu Anonymous rap http://www.maedapat.co.jp/AWT/editor/filemanager/upload/php/upload.phpBRMC.html
Ok mula-mula kita cuba keyword ini dahulu : index of/file manager/upload.html
Serius bro, keyword dy nie merapu-rapu sikit :D Macam mana nak tahu web terbabit mempunyai bug fckeditor ini, anda perhatikan sahaja list yg keluar memaparkan seperti berikut : Index of /AWT/editor/filemanager/upload/php
Klik ke laman terbabit dan pastikan anda mencari directory file manager/upload/test.html atau file manager/connector/upload/test.html atau sewaktu dengannya. Tukar extension file uploader ke PHP dan terus browser lokasi file yang anda inginkan daripada komputer anda. Setelah itu, klik pada send it to the Server. Bagaimana pun fckeditor ini kebanyakkan hanya dapat mengupload file extension .txt sahaja, tetapi jika anda bernasib baik, anda dapat mengupload file extension .html :D Yang pasti, try and error bagi setiap laman terbabit.
Jika file anda berjaya pop up akan keluar dengan memaparkan mesej File uploaded with no error. Jika lain mesej yang keluar tu, atau tak keluar langsung, cari sahaja laman lain. Copy link yang diberikan pada kolom File Uploaded URL dan pastekan selepas domain utama laman terbabit. Contoh www.test.com/fileanda.html
Google dork FCKeditor :
inurl:/editor/filemanager/ site:.com
Test URL :
http://www.ananindeua.pa.gov.br/secel/public/images/noticias/brmcx.txt
http://www.maji.go.tz/userfiles/brmcx.txt
http://vin-osvita.gov.ua/media/brmcx.txt
http://www.epsnepal.gov.np/userfiles/brmcx.txt
http://www.riocasca.mg.gov.br/editor/images/BRMCX.txt
http://www.cowex.ca/userfiles/BRMCX.txt
http://www.orthomagic.ca/userfiles/BRMCX.txt
http://www.maji.go.tz/userfiles/BRMCX.txt
http://www.opengov.go.tz/BRMCX.txt
http://www.hrc.act.gov.au/res/BRMCX.txt
http://www.ddc.moph.go.th/data/BRMCX.txt
http://sports.phc.edu.tw/info/fck_files/BRMCX.txt
http://almnar.co.il/UserFiles/BRMC.html
Banyak exploit yang boleh dieksploitasikan dan cukup hanya menggunakan google search sahaja ( tanpa google dork ). Jika bernasib baik, anda boleh untuk meng-upload file .html anda ke laman web yang mempunyai bug bagi method ini. Bagaimana tu ? Mari kita lihat melalui tutorial bergambar ini.
Dengar lagu Anonymous rap http://www.maedapat.co.jp/AWT/editor/filemanager/upload/php/upload.phpBRMC.html
Ok mula-mula kita cuba keyword ini dahulu : index of/file manager/upload.html
Serius bro, keyword dy nie merapu-rapu sikit :D Macam mana nak tahu web terbabit mempunyai bug fckeditor ini, anda perhatikan sahaja list yg keluar memaparkan seperti berikut : Index of /AWT/editor/filemanager/upload/php
Klik ke laman terbabit dan pastikan anda mencari directory file manager/upload/test.html atau file manager/connector/upload/test.html atau sewaktu dengannya. Tukar extension file uploader ke PHP dan terus browser lokasi file yang anda inginkan daripada komputer anda. Setelah itu, klik pada send it to the Server. Bagaimana pun fckeditor ini kebanyakkan hanya dapat mengupload file extension .txt sahaja, tetapi jika anda bernasib baik, anda dapat mengupload file extension .html :D Yang pasti, try and error bagi setiap laman terbabit.
Jika file anda berjaya pop up akan keluar dengan memaparkan mesej File uploaded with no error. Jika lain mesej yang keluar tu, atau tak keluar langsung, cari sahaja laman lain. Copy link yang diberikan pada kolom File Uploaded URL dan pastekan selepas domain utama laman terbabit. Contoh www.test.com/fileanda.html
Google dork FCKeditor :
inurl:/editor/filemanager/ site:.com
Test URL :
http://www.ananindeua.pa.gov.br/secel/public/images/noticias/brmcx.txt
http://www.maji.go.tz/userfiles/brmcx.txt
http://vin-osvita.gov.ua/media/brmcx.txt
http://www.epsnepal.gov.np/userfiles/brmcx.txt
http://www.riocasca.mg.gov.br/editor/images/BRMCX.txt
http://www.cowex.ca/userfiles/BRMCX.txt
http://www.orthomagic.ca/userfiles/BRMCX.txt
http://www.maji.go.tz/userfiles/BRMCX.txt
http://www.opengov.go.tz/BRMCX.txt
http://www.hrc.act.gov.au/res/BRMCX.txt
http://www.ddc.moph.go.th/data/BRMCX.txt
http://sports.phc.edu.tw/info/fck_files/BRMCX.txt
http://almnar.co.il/UserFiles/BRMC.html
http://royalpythonranch.com/userfiles/BRMCX.txt
http://www.weewerethere.com/userfiles/BRMCX.txt
http://www.romaniukheatingac.com/BRMCX.txt
http://www.blaavandlys.dk/img/fckeditor/BRMCX.txt
http://betaar.com/images/BRMCX.txt
http://www.lutasdonorte.com.br/userfiles/BRMCX.txt
http://www.tripatra.com/app/webroot/userfiles/BRMCX.txt
http://www.collegedominicain.ca/new/pages/francais/facultes/prof_fr/BRMCX.txt
http://www.schoolshopper.com.au/BRMC.html
http://www.yhmp.org/admin/classes/components/formattedTextArea/fckeditor/editor/filemanager/connectors/php/upload./data/page/fck/BRMCX.txt
http://www.lawbybarry.com/blog/userfiles/BRMCX.txt
http://www.royzband.com/cms/files/BRMCX.txt
http://potentiales.ru/aimages/BRMCX.txt
http://www.wangsms2u.net/images/BRMCX.txt
http://culinarymasterclass.com/images/manuals/BRMCX.txt
0 ulasan:
Post a Comment
Please Do Not Spam Here Moron. Everyone Welcome Here.