Kali ini saya akan mengajarkan cara deface menggunakan PoC KindEditor.
Kalau dalam kamus umum Deface berarti merusakkan,mencemarkan,menggoresi,menghapuskan, tapi deface yang kita maksud adalah proses merubah tampilan dari suatu website,entah menambah file ke system maupun mengedit keseluruhan systemnya.
Ok itu adalah pengertian dari deface itu sendiri...Kayaknya saya udah kebanyakan ngomong :v
kita langsung saja yaa ke tutorialnya
1.Bahan yang diperlukan :
-Dork: inurl:examples/uploadbutton.html
-Script deface
-Browser
-Internet
-Secangkir kopi dan cemilan :D
2.Pastekan dork tadi di google.
3.Pilihlah target yang kalian mau.
4.Setelah memilih target maka tampilannya akan seperti gambar dibawah ini (Jika tampilannya berbeda berarti webnya tidak vuln dan harus mencari target baru).
5.Klik tombol upload yang ada di web tersebut.
6.Sekarang saatnya memilih script deface yang ingin kita upload,setelah kalian memilih scriptnya lalu klik open.
7.Jika script deface kalian berhasil di upload maka akan muncul tulisan di box uploadnya seperti yang ditunjukan oleh anak panah..Tetapi jika terjadi error maka kalian harus mencari situs yang lain karena situs tersebut tidak vuln.
8.Copy semua text yang ada di dalam box upload tersebut.
9.Pastekan tulisan yang kita copy tadi di bagian yang saya berikan kotak merah..Masih belum ngerti ?
Contohnya kan situs yang ingin saya deface itu linknya dgmotor.com/Public/Plug/kindeditor-4.1.4/exemples/uploadbutton.html, maka ganti tulisan /Public/Plug/kindeditor-4.1.4/exemples/uploadbutton.html dengan tulisan yang sudah di copy tadi.
10.Setelah kalian mempastekan teks tadi lalu klik enter dan voila kalian telah berhasil mendeface web tersebut :D
Sekian tutorial dari saya kali ini :D semoga dapat bermanfaat untuk sobat semuanya
Jika kalian kurang mengerti bisa langsung menonton video tutorialnya dibawah ini :D
0 komentar:
Posting Komentar