Assalammualaikum wr wb.
Hallo. Saya balik lagi sekian lama menghilang:D
Yap kali ini gua mau bahas tentang DEFACE dulu ya karena gua juga bingung si mau update tentang apa.😢
Mungkin sebagian dari kalian udah tau tapi yaa gapapa lah pasti ada yang belum tau juga kan hihihi 😋
kali ini gua mau bawain tentang DEFACE POC RESPONSIVE FILE MANAGER langsung aja ya kita bahas dari pada baca curhatan gua lama lama:D
Dorknya
inurl:/filemanager/ intext:"dialog.php"
inurl:/js/filemanager/ intext:"dialog.php"
inurl:/assets/filemanager/ intext:"dialog.php"
Kembangin lagi dorknya biar dapet yang fresh:D
Hallo. Saya balik lagi sekian lama menghilang:D
Yap kali ini gua mau bahas tentang DEFACE dulu ya karena gua juga bingung si mau update tentang apa.😢
Mungkin sebagian dari kalian udah tau tapi yaa gapapa lah pasti ada yang belum tau juga kan hihihi 😋
kali ini gua mau bawain tentang DEFACE POC RESPONSIVE FILE MANAGER langsung aja ya kita bahas dari pada baca curhatan gua lama lama:D
Dorknya
inurl:/filemanager/ intext:"dialog.php"
inurl:/js/filemanager/ intext:"dialog.php"
inurl:/assets/filemanager/ intext:"dialog.php"
Kembangin lagi dorknya biar dapet yang fresh:D
Oke kita lanjut ke cara eksekusinya
1. Dorking dork tadi di browser kalian contoh saya pake yang inurl:/filemanager/ intext:"dialog.php"
2. Pilih web yang kalian mau eksekusi contoh yang saya pilih https://www.studioporto.web.id/assets/filemanager/
3. Pilih dialog.php maka akan muncul file file di situ kalo ga ada berarti ga vuln webnya. lalu kita klik upload yang ada di atas tepatnya di pojok kiri. nanti saya tandain kalo ga paham:D
4. Nah kalo udah di klik apa aja di sana lalu kita masukin script deface kita dan langsung ke upload contohnya ada di bawah
1. Dorking dork tadi di browser kalian contoh saya pake yang inurl:/filemanager/ intext:"dialog.php"
2. Pilih web yang kalian mau eksekusi contoh yang saya pilih https://www.studioporto.web.id/assets/filemanager/
3. Pilih dialog.php maka akan muncul file file di situ kalo ga ada berarti ga vuln webnya. lalu kita klik upload yang ada di atas tepatnya di pojok kiri. nanti saya tandain kalo ga paham:D
4. Nah kalo udah di klik apa aja di sana lalu kita masukin script deface kita dan langsung ke upload contohnya ada di bawah
5. Selanjutnya kita cari script kita yang ada di sana
6. Klik kanan di mouse kalian lalu pilih Show URL
7. tinggal kalian copy link tadi dan kalian masukkin di new tab dan akan muncul script kalian tadi:D
Contoh Hasil Deface : http://www.bangkatour.co.id/public/image/ads/tytyd_naga.html
Yaps... itu pake web lain:D
Oke sekian dari saya sampai berjumpa di lain waktu
Assalammualaikum wr wb.