Nah Para Pengunjung Blog Saya, Pada Kesempatan Kali Ini saya akan ngeShare Cara Deface Dengan Exploit FileChucker
Mungkin Sudah Banyak Yang Post Tentang ini But No Problem I Give You This Post ^_^
FileChucker merupakan salah satu pluggin wordpress yang memiliki celah file upload. Defacer tanpa login dapat mengupload file ke website target dengan memanfaatkan celah pada plugin ini.
Dork yang dapat digunakan:
inurl:/cgi-bin/filechucker.cgi
intext:Toptown File Upload
inurl:/cgi-bin/filechucker.pl
intext:File Upload by Encodable
Masukkan dorknya ke kotak pencarian google, maka target – target akan muncul seperti dibawah ini.
Disini saya memakai contoh www.dlcart.com/cgi-bin/filechucker.cgi.
Isi form yang kosong. Diisi asal – asalan juga gapapa. Setelah itu cari file agan dengan cara klik tombol browse… Terakhir klik Begin Upload.
Tunggu sampai loadingnya selesai seperti dibawah ini.
Nah kalau loadingnya sudah selesai, maka biasanya tampilannya seperti dibawah ini.
Untuk mengakses file agan, http://site.com/upload/files/file_mu
Note: File yang bisa diupload yaitu .htm, .html, .txt, .jpg, .gif
Source : ISC Blog
Nah Sudah Kan Semoga Artikel Ini Bermanfaat ^_^ Jangan Lupa Comment nya brooo
Sbgai pngunjung Blog yg baik sbaiknya Mnggalkan Jejak Dlu dong Brooo Entah Follow Or Like And Anymore
Nah Sudah Kan Semoga Artikel Ini Bermanfaat ^_^ Jangan Lupa Comment nya brooo
Sbgai pngunjung Blog yg baik sbaiknya Mnggalkan Jejak Dlu dong Brooo Entah Follow Or Like And Anymore
