Kali ini saya akan memberikan tutorial " Deface dengan Exploit "Fluidgalleries"....
[+] LANGKAH LANGKAH [+]
- Dork : inurl:/fluidgalleries/photos/
- Bahan : Shell yang sudah direname menjadi shell.php.jpg
Dork kembangin sendiri OK ;)
1. Copas dork diatas ke mesin pencarian, lalu pilih salah satu target
1. Copas dork diatas ke mesin pencarian, lalu pilih salah satu target
2. Setelah memilih salah satu website gunakan exploit
- localhost/[path]/fluidgalleries/php/photo-upload.php
Setelah itu buka tools " Tamper Data " kalian, lalu klik start tamper
3. Setelah itu, pilih file yang akan kalian upload ( shell.php.jpg )
4. Lalu klik OK, saat keluar pop up tools tamper data kalian klik " tamper "
5. Setelah itu akan keluar Pop Up lagi dan perhatikan di sebelah kanan ada kotak kecil, carilah kata shell.php.jpg lalu ganti dengan shell.php
6. Jika sudah di renam lalu klik OK, tunggu sampai proses upload selesai jika sudah klik stop tamper
7. Untuk melihat shell kalian terupload atau belum pergi ke :
Upload sukses ^_^
8. Tinggal tebas deh websitenya :D
sekian tutorial yang dapat saya berikan, jika ada yang kurang jelas silahkan tanyakan di kolom komentar ^_^
NB : Jika tidak bisa upload Php upload aja html :D