Cara Deface Web Dengan Shop737 File Upload Vulnerability

on Jumat, 11 April 2014

Cara Deface Web Dengan Shop737 File Upload Vulnerability

Cara Deface Web Dengan Shop737 File Upload Vulnerability - Teknik ini sempat marak digunakan oleh para defacer karena situs Indonesialah yang menjadi sasaran empuknya. Teknik ini hanya digunakan untuk mengupload file yang berformat .txt dan .jpg saja. Bagaimana caranya? Simak saja berikut ini.

1. Ketik dork ini ke kotak pencarian google :
intext:"Powered by Shop737"

2. Setelah muncul beberapa web hasil penelusuran, pilih salah satu untuk di eksekusi.

3. Ubah url index.php menjadi upload.php
Contoh : www.site.com/poto/index.php menjadi www.site.com/poto/upload.php

4. Jika diminta untuk memasukkan username dan password, tinggal masukkan :
Username : admin
Password : admin

Cara Deface Web Dengan Shop737 File Upload Vulnerability

5. Sekarang anda perhatikan dulu bagian atas, terdapat kolom untuk membuat kategori. Isi kolom "buat kategori baru" sesuai keinginan anda, misal androidnymous. Lalu klik "buat kategori".

Cara Deface Web Dengan Shop737 File Upload Vulnerability

6. Nah sekarang lihat bagian bawah. Ubah yang ada di "upload ke" pada kategori yang tadi sudah anda buat.

7. Klik "choose file" untuk memilih file (harus berformat .txt atau .jpg). Setelah itu klik "upload".

Cara Deface Web Dengan Shop737 File Upload Vulnerability

8. Untuk mengecek berhasil atau tidaknya, buka dengan format :www.site.com/poto/namakategori/namafile.txt atauwww.site.com/poto/namakategori/namafile.jpg
Contoh : www.site.com/poto/androidnymous/info.txt

0 komentar:

Posting Komentar