Artikel Terkini

Sunday, August 11, 2013

Teknik Deface Exploit Fluidgalleries File Upload ( Tamper Data )

0 comments
oke langsung aja yah ngak usah kelamaan basa basinya takutnya jadi basi XD

Kali ini saya akan memberikan tutorial " Deface dengan Exploit "Fluidgalleries"....

[+] LANGKAH LANGKAH [+]




  • Dork : inurl:/fluidgalleries/photos/
  • Bahan : Shell yang sudah direname menjadi shell.php.jpg
Dork kembangin sendiri OK ;)

1. Copas dork diatas ke mesin pencarian, lalu pilih salah satu target
2. Setelah memilih salah satu website gunakan exploit
  • localhost/[path]/fluidgalleries/php/photo-upload.php
~> Target saya : http://www.antarhanif.com/Stills/fluidgalleries/php/photo-upload.php
Setelah itu buka tools " Tamper Data " kalian, lalu klik start tamper 
3. Setelah itu, pilih file yang akan kalian upload ( shell.php.jpg )
4. Lalu klik OK, saat keluar pop up tools tamper data kalian klik " tamper "

5.  Setelah itu akan keluar Pop Up lagi dan perhatikan di sebelah kanan ada kotak kecil, carilah kata  shell.php.jpg lalu ganti dengan shell.php 

6. Jika sudah di renam lalu klik OK, tunggu sampai proses upload selesai jika sudah klik stop tamper


7. Untuk melihat shell kalian terupload atau belum pergi ke :
inget nanti bakalan ada embel embel di nama shell kalian, jadi setelah akses localhost/[path]/fluidgalleries/photos/ kalian ketik CTRL + F lalu tulis nama shll kalian ;)
Upload sukses ^_^
8. Tinggal tebas deh websitenya :D
sekian tutorial yang dapat saya berikan, jika ada yang kurang jelas silahkan tanyakan di kolom komentar ^_^

NB : Jika tidak bisa upload Php upload aja html :D
Thanks to : The Jackerz & Cimy

Leave a Reply