Ads

Tuesday, March 26, 2019


Assalamu alaikum kaum patah hati.

Selamat menikmati waktu cinta bersemi lagi dan melupakan moment moment tersakiti.

Oke, kembali lagi dengan senyuman Look-t yang menggemaskan ini :v
Dikesempatan saat ini saya akan membagikan tutorial Defacing lagi.
Kali ini saya akan membahas deface POC File Chucker.

Apasih File Chucker itu ?

Mari agan agan kita ulas sedikit pengertian File Chucker.

File Chucker merupakan salah satu pluggin wordpress yang memiliki celah file upload.
Defacer tanpa login dapat mengupload file ke website target dengan memanfaatkan celah pada plugin ini.
Dengan celah bug ini defacer mampu mengupload scriptnya untuk di show off kan.
Sekilas pengertian File Chucker secara singkat dan padat.

Oke mari kita eksekusi.
Bahan yang diperlukan adalah :

1. Gadget
2. Sinyal
3. Script Deface

Google Dork :

[+] inurl:/cgi-bin/filechucker.cgi
[+] intext:"Toptown File Upload"
[+] inurl:/cgi-bin/filechucker.pl
[+] intext:File "Upload by Encodable"
( Sisanya kembangkan sendiri menurut otak hina kalian )

Langkah langkah deface-nya :

1. Bacalah doa, dikarenakan doa adalah langkah awal yang mutlak untuk mengawali sesuatu apapun itu.
2. Copylah salah satu dork diatas, kemudian paste'kan di mesin pencarian Google
3. Jika sudah ter-seacrhed list list web vuln pilihan Google klik lah salah satunya yang mungkin anda kira web itu Vuln.
4. Biarkan Directory-nya default, dan ingatlah baik baik Directory tempat anda uploadnya.
5. Directory yang saya gunakan [ upload/files ].
6. Anda tau lah musti apa :v Upload sc lu lah tod ;v
7. Setelah di upload anda akan melihat nama sc anda yang di improve dengan tangga upload
8. Seperti : "27122712.20190202-0448.html"
9. Copylah kata kata tersebut dan kita satukan semuanya.
10. ( site vuln-nya )/( directory tempat upload tadi )/(sc anda yang diupload tadi)
11. Contoh hasil saya : http://webmail.tagbodyart.com/upload/files/27122712.20190202-0448.html

Okey selamat mencoba dan menyaksikan sc saya yang keren :v
Btw udah mirip Star Wars belum, muehehehehw
Dan maaf di recdirectnya bagi teman-teman saya yang belum ter-Tag.
Soalnya itu sc udah lama sangat :v

Yups sekian dulu dari saya, bila ada tutur kata yang menyinggung perasaan anda.
Saya mohon maaf yang sebesar-besarnya.
Terima kasih, sampai disini dulu dan saya akhri ya.
Wa salamualaikum Wr. Wb.

- Copyright © Learning Tech - Blogger Templates - Powered by Blogger - Designed by Johanes Djogan -