Saturday 22 October 2011

Fckeditor Uploader Defacement

Ini adalah satu POC lama menggunakan FCKEDITOR... Laman web yang akan digunakan adalah seperti di bawah kerana bukan semua laman web boleh menggunakan POC ini...





http://www.schoolshopper.com.au/

POCadmin/view/javascript/fckeditor/editor/filemanager/connectors/test.html

Dork : inurl:editor/filemanager/connectors/

Caranya :

1. Buat File HTML anda
2. Kunjungin WEB yang ingin dideface, kemudian tambahkan alamatnya dengan POC
Contoh :
http://www.schoolshopper.com.au/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html
3. Ubah connector ASP jadi PHP
4. Terus choose file pilih HTML anda kemudian klik upload

Enjooyy...

Note :

Kalau korang nak tengok hasil defacement korang buka laman web http://www.schoolshopper.com.au/ dan tambah nama file HTML anda di belakang URL.


Contohnya saya save html saya dengan nama Muz_c0d3r.html

Jadi untuk melihat hasilnya...

http://www.schoolshopper.com.au/Muz_c0d3r.html



Tunggukan POC seterusnya pada edisi akan datang...
Ini satu cara lama dan ramai sudah mengetahui...
So yang masta jangan baca khas untuk  NEWBIE sahaja...
Hehe... Sharing Is Caring...

No comments: