Halohaaaa braderr, udah lama banget ni gua ga upload atau kasih materi tentang deface, karena emang banyak banget yang request materi deface. Kali ini gua kasih deface dengan metode Phuploader Vuln FileManager, sebuah metode deface yang sebenarnya sudah cukup lama (old), tapi baru baru ini gua coba dan ternyata masih bisa sob. Tapi ya karena metode ini sudah lama, kamu harus pintar pintar dalam mencari target yang vuln.
Alat Tempur =
Dork :
inurl:/filemanager/ intext:"dialog.php"
inurl:/js/filemanager/ intext:"dialog.php"
inurl:/assets/filemanager/ intext:"dialog.php"
Script Deface :
Jika kamu belom memiliki script deface, silahkan klik Disini
Kuota dan pastinya muka yang gans wkwk.
Saatnya Tempur =
Pertama, yang harus kamu lakukan adalah dorking sesuai dengan alat dork yang sudah diberikan tadi, dan gua udah kasih 3 dork, tinggal kamu kembangin aja ya sob.
Kedua, pilih target yang menurut kamu vuln lalu kamu pilih dialog.php (lihat gambar).
Ketiga, kamu akan diarahkan ke tampilan toolbar kemudian kamu tekan garis 3 di pojok atas dan pilih upload file di pojok atas kiri.
Keempat, jika sudah berada di halaman baseupload, kamu tinggal add file, pilih script deface kamu (.html) dan start upload.
Kelima, nah script defacenya sudah berhasil terupload. Lalu bagaimana cara manggilnya? Gampang sob. Tekan lama file sc kamu, nanti akan ada pilihan show url lalu kamu copy dan buka pada tab baru.
Oiyaa, deface dengan metode ini bisa kamu mirror lhoo. Gimana sob? Cukup mudah bukan? Pasti. Jika kamu ada kesulitan dan sebagainya, silahkan komen saja ya sob. Sampai disini dulu, terima kasih sudah berkunjung, see youuu.
Post a Comment (0)