Tutorial Deface Method Drupal Hidden Uploader
Tutorial Deface Method Drupal Hidden Uploader - wellcome back Sobat Fhxploit :D sudah lama banget saya gak update tutorial tentang deface ntah kenapa jarang kepikiran ajh.. ok sekarang saya akan memberikan tutorial deface Method Drupal Hidden upload dan mungkin ni tutor undah lumayan jadul tapi gk papa buat yang belum tau ajh.
Sobat Fhxploit pasti sudah tahu kan apa itu deface? kalo belum silahkan silahkan jalan - jalan dulu di label deface di postingan ini.
Deface Method Drupal Hidden Uploader merupakan teknik deface yang tergolong sangat mudah karena kita tidak perlu mengotak atik ini itu untuk melakukannya, bahkan bocah yang masih newbie maupun noob pun bisa melakukannya.
selain itu, bayak sekali web yang vuln/rentan dengan teknik ini sehingga kita dapat menemukan targetnya dengan mudah tentunya di tambah kemampuan kalian dengan meracik dork sendiri untuk deface biar cepat dapet web yang masih fress dan masih prawan tentunya.
baiklah sepertinya saya sudah kebanyakan bicara langsung saja kita siapkan peralatan tempurnya.
- perangkat Komputer/laptop/android tapi jangan yang kentang ntar ngelag :V
- koneksi internet
- dork deface (udah saya sediain di bawah)
- script deface
- kopi
- musik volume full :V
Ok kalo alat dan bahannya sudah lengkap sekarang mari kita bertempur.
Tutorial Deface Method Drupal Hidden Uploader
1. Pertama yang pasti kalian dorking dulu dengan dork di bawah :
Allowed file types: png gif jpg txt. site:gov
Allowed file types: png gif jpg txt. site:edu
Allowed file types: png gif jpg txt. site:com
Allowed file types: png gif jpg txt. site:it
Allowed file types: png gif jpg txt. site:net
Allowed file types: png gif jpg txt. site:fr
jan lupa kembangin lagi, saran dari saya tampahin ekstensi html, htm, php dll biar suppor sama script/shell kalian
Baca Juga : Cara Mengembangkan Dork untuk Deface dan Carding
jika sudah, pilih web yang vuln
2. scroll down, dan cari form uploadnya, klik Browse > pilih script > Upload !
3. kemudian klik script deface yang sudah kalian upload, maka akan tampil script deface kalian
4. setelah itu lihat direktori script kalian misal seperti di bawah
http://www.target.com/system/files/webform/business-support/script.html
ubah menjadi www.target.com/script.html, kalo gak berhasil kalian korek" terus linknya, kalo masih gak berhasil yh cari target lain :D
lalu tebas indexnya gimana min? kembali ke langkah ke dua lalu upload shell backdoor dan akses shell kalian.
oh yh jika masih kurang jelas juga kalian bisa lihat video tutorialnya di bawah :
baiklah sekian dulu Tutorial Deface Method Drupal Hidden Uploader semoga bermanfaat, jangan lupa backup index! dan sampai jumpa di postinga berikutnya.
Post a Comment for "Tutorial Deface Method Drupal Hidden Uploader"