DEFACE WEB DENGAN TEKNIK REMOTE FILE UPLOAD VULNERABILITY
Assalamu'alaikum warahmatullahi wabarakatuh.
Segala puji bagi Allah, Rabb semesta alam.
Shalawat dan salam kepada Nabi kita Muhammad, keluarga dan sahabatnya.
Halo, sobat blogger ! Pada kesempatan kali ini, saya akan memberitahukan bagaimana cara deface web dengan teknik remote file upload vulnerability. Ngeliat nama tekniknya mungkin sangat ribet, namun caranya dapat dikatakan cukup mudah untuk melakukannya. Jadi, mari simak dan ikuti cara-cara berikut :
A. BAHAN :
1. DORK ( tidak usah bingung, karena saya sendiri akan membagikannya
pada artikel ini ).
2. SCRIPT ( pakai script deface milik sobat, atau jika tidak punya bisa
cari di google ).
B. CARA :
1. Ketikkan Dork berikut pada mesin pencari Google (pilih salah satu) :
DORK : inurl:/editor/editor/filemanager/
inurl:/HTMLEditor/editor/"
2. Kemudian, saya memilih website seperti pada gambar :
3. Klik websitenya, maka akan muncul seperti ini :
4. Kemudian ganti "/editor/editor/filemanager/upload"
menjadi "/editor/editor/filemanager/upload/test.html"
(tanpa tanda kutip) dan ganti ASP menjadi PHP :
5. Kemudian klik Browse dan pilih file script defacemu :
6. Lalu klik Send it to the Server :
7. Jika sukses, maka akan terlihat seperti gambar :
8. Klik Ok, kemudian copy Uploaded File URL :
9. Kemudian ganti
"/editor/editor/filemanager/upload/test.html" dengan
paste uploaded file url yang telah di copy :
10. Setelah dipaste, kemudian tekan enter, hasilnya :
Gimana? Cukup mudah? Atau cukup rumit? Apapun tanggapan sobat, jika dipahami maka cara ini merupakan cara yang cukup mudah ketika mendeface. Walaupun ini tidak bisa menembus index web tersebut, namun ini bisa dijadikan sebagai suatu skill bagi sobat yang suka deface.
Mungkin hanya sekian yang dapat saya jelaskan, apabila ada yang tidak dimengerti silahkan komentar dibawah, dan apabila ada kesalahan perkataan yang kurang sopan saya mohon maaf.
Wassalamu'alaikum Warahmatullahi Wabarakatuh.