Cara Deface Web Dengan Shop737 File Upload Vulnerability
Cara Deface Web Dengan Shop737 File Upload Vulnerability
Teknik ini sempat marak digunakan oleh para defacer karena situs Indonesialah yang menjadi sasaran empuknya. Teknik ini hanya digunakan untuk mengupload file yang berformat .txt dan .jpg saja. Bagaimana caranya? Simak saja berikut ini.
1. Ketik dork ini ke kotak pencarian google :
intext:"Powered by Shop737"
2. Setelah muncul beberapa web hasil penelusuran, pilih salah satu untuk di eksekusi.
3. Ubah url index.php menjadi upload.php
Contoh : www.site.com/poto/index.php menjadi www.site.com/poto/upload.php
4. Jika diminta untuk memasukkan username dan password, tinggal masukkan :
Username : admin
Show Image
6. Nah sekarang lihat bagian bawah. Ubah yang ada di "upload ke" pada kategori yang tadi sudah anda buat.
7. Klik "choose file" untuk memilih file (harus berformat .txt atau .jpg). Setelah itu klik "upload".
8. Untuk mengecek berhasil atau tidaknya, buka dengan format : www.site.com/poto/namakategori/namafile.txt atau www.site.com/poto/namakategori/namafile.jpg
Contoh : www.site.com/poto/androidnymous/info.txt
9. Dan file berhasil terupload. Contoh punya saya :
http://www.kodim-kualakapuas.mil.id/poto/androidnymous/info.txt
Selamat mencoba ^_^
0 komentar :