Senin, 28 Februari 2011

Remote File Upload Opencart (deface)

wah ada mainan baru nie,,,heheeh...
teknik Remote File Upload Opencart ini sangat mudah di mengerti bagi newbie seperti saya yang ingin memulai deface web dengan mudah...
kamu hanya perlu mencari situs yang suport opencart,..
langsung aja yah kyanya pada gk sabar dengan Remote File Upload Opencart ini,,,:P

seperti biasa nyarinya lewat paman google
dork nya :Powered By OpenCart site:com (site nya bisa kamu ganti,seperti my,il, dll yang penting suport opencart)
klo pengen smuanya,site nya ilangun jadi gini aja Powered By OpenCart

langsung ke caranya,,
jika kamu sudah mendapatkan target nya
contoh target http://hipoint9mm.com/shop/
bisa juga http://hipoint9mm.com/cart/ , http://hipoint9mm.com/patch/ dll

klo udah dapet targetnya tinggal kita inject exploitnya
admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html

jadi seperti ini,
http://www.hipoint9mm.com/shop/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html
klo ketemu yang kya gini http://www.hipoint9mm.com/shop/ kamu inject di blakang /shop/ nya..

maka akan muncul tampilan seperti ini..

jangan lupa connectornya di ganti jadi PHP.
lalu kamu masukin file deface kamu,jika berhasil maka ada bacaan alert seperti ini "file uploaded with no errors"

untuk melihat apakan berhasil di upload atau tidak kamu ke "Get Folders and Files" dan lihat hasilnya... :P

jika berhasil kamu tinggal masukin nama file deface kamu di blakang site nya,,
maka hasilnya seperti ini..
http://www.hipoint9mm.com/pajenx.htm



code: SUMBER

Artikel Terkait

0 komentar:

Posting Komentar

Terima kasih anda telah menyukai/berkomentar ..Komentar yang anda tulis sangat berarti bagi kemajuan blog ini.THX.