Just Sharing Alls Post

Get Money

Affiliate Program ”Get Money from your Website”

Deface dengan Menggunakan Teknik Exploit FileChucker

FileChucker merupakan salah satu pluggin wordpress yang memiliki celah file upload. Defacer tanpa login dapat mengupload file ke website target dengan memanfaatkan celah pada plugin ini.
Dork yang dapat digunakan:
inurl:/cgi-bin/filechucker.cgi
intext:Toptown File Upload
inurl:/cgi-bin/filechucker.pl
intext:File Upload by Encodable
Masukkan dorknya ke kotak pencarian google, maka target – target akan muncul seperti dibawah ini.

Isi form yang kosong. Diisi asal – asalan juga gapapa. Setelah itu cari file agan dengan cara klik tombol browse… Terakhir klik Begin Upload.
Tunggu sampai loadingnya selesai seperti dibawah ini.
Nah kalau loadingnya sudah selesai, maka biasanya tampilannya seperti dibawah ini.
Untuk mengakses file agan, http://site.com/upload/files/file_mu
Note: File yang bisa diupload yaitu .htm, .html, .txt, .jpg, .gif
Content by : Fahmi Permana
Reaksi: 
  • Deface dengan Menggunakan Teknik Exploit FileChucker
  • Fahmi Si Garang Garong
  • Selasa, 06 Mei 2014
  • Tidak ada komentar:
 

0 komentar:

Donasi

Jika Anda Suka Dengan Hasil Kerja Keras Saya,
++++++++++++++++++++++++++++++++++++++++++++
Dan Mau Berdonasi,
________________________________

Silahkan Kirim Ke Rek BCA : 3970005454 a/n Fahmi Permana
________________________________________

Berapapun Donasinya Akan Sangat Berarti Bagi Saya Kedepannya.
_____________________________________________________________

Terima Kasih Yang Sebanyak-Banyaknya Jika Anda Berkenan Berbagi Kebaikan Dengan Saya.
_____________________________________________________________________________________

Tulisan Ini Diketik Oleh : Fahmi Permana
***********************************