Cara Deface Menggunakan Metode RTE WebWiz Upload Vulnerability

Dante Yukihiro

Senin, 24 Februari 2014

Assalamualaikum!
Lama tak jumpa :p
Kali ini saya akan memberikan post cara deface menggunakan metode RTE WebWiz Upload Vulnerability.

Langsung aja yah,

Bahan:

- Laptop
- Internet
- Otak
- Camilan
- Dork:

inurl:/my_documents/my_files/ atau inurl:rte/my_documents/my_files/ atau intext:”Powered by Web Wiz Rich Text Editor”

Tutorial~

1. Masukin salah satu dork diatas ke Google.
2. Ciat, contoh anda dapat webnya langsung masukkan exploit berikut:

site.com/rte/RTE_popup_file_atch.asp

site.com/admin/RTE_popup_file_atch.asp

3. Contoh target saya ini: http://www.aravaspiritualcenter.org.il/
Tampilan webnya:

4. Nah, sekarang masukkan exploitnya.
Jadi: http://www.aravaspiritualcenter.org.il/admin/RTE_popup_file_atch.asp
Hasilnya:

5. Sekarang, ente upload file ente di CHOOSE FILE lalu tekan UPLOAD!
Oh iya, format yang didukung liat di FILE MUST BE OF THE TYPE: blablabla

6. Cyat! Tekan upload dan liat di kolom yang saya blok.

Disana ada url hasil upload-an file kita.

Buka deh :p

7. Cyat~
Hacked by Me :p

Ya, mungkin itu saja.
Terimakasih sudah berkunjung :)

Title : Cara Deface Menggunakan Metode RTE WebWiz Upload Vulnerability
Description : Assalamualaikum! Lama tak jumpa :p Kali ini saya akan memberikan post cara deface menggunakan metode RTE WebWiz Upload Vulnerability. ...
Rating : 5

Translate

Cara Deface Menggunakan Metode RTE WebWiz Upload Vulnerability

2 Responses to "Cara Deface Menggunakan Metode RTE WebWiz Upload Vulnerability"

Top Commentators

Followers

Label