Deface Metode United Arab Network (Fckeditor) Arbitrary File Upload Vulnerability - Tutorial kali ini cukup mudah kok kalian hanya mengupload sebuah file txt ke server website target yang vuln fckeditor, nah daripada kita basa basi langsung saja dilihat tutorialnya berikut ini
Bahan :
1) Dork : intext:" Powered by Dimofinf cms Version 4.0.0 "
2) Exploit : site.com/editor/filemanager/connectors/uploadtest.html
3) Live target : http://www.arbi.ws/
Tutorial :
1) Pertama tama kalian lakukan dorking terlebih dahulu seperti biasa
2) Pilih salah satu target tersebut jika sitenya vuln maka tampilannya akan seperti ini
3) Lalu ubah yang ada tulisan "ASP" menjadi "PHP", dan silakan "Choose" pilih yang mau kalian upload ke server website tersebut (ingat ini hanya bisa upload txt, tapi jika ada yang jago buat akalin nanem shell silakan dicoba)
4) Selanjutnya tekan tombol "Send it to the server" jika berhasil terupload biasanya akan ada peringatan seperti ini
5) Setelah itu kalian akan mendapat link atau url letak file kalian berada dibagian "Uploaded File URL", nah cara aksesnya mudah tinggal copy url letak file kalian lalu taruh setelah site.com kalian, contoh : site.com/url
6) Maka hasil akhir dari langkah tadi akan seperti ini
Nah mudah bukan cara deface metode ini, hehehe ingat semua metode itu tidak ada yang kuno kalau kalian menyebut salah satu metode itu kuno karena kalian tidak mendapatkan site vuln berarti itu bukan metodenya tetapi itu adalah otak kalian yang kuno karena tidak mampu mengembangkan sesuatu untuk mendapatkan sesuatu