Oke, hallo para HackeRIndo,...
apa kabar nih?
Ada tutorial hacking baru lo,.. wkwkwk
yaudah deh langsung aja.
yang perlu anda siapkan hanya;
1. Komputer yang terkoneksi ke internet dan otak ( nggak ada otak cuma bisa bengong )
2. Target website yang memiliki kelamahan
3. File defacement / halaman deface.
Pertama kali mari kita buat file untuk deface anda bisa membuat dalam file .txt atau bahka image juga bisa , seperti yang pernah saya lakukan jauh jauh hari dengan mengupload fot teman teman di facebook :d hahahahaha.
Sebagai contoh saya akan membuat file .txt yang akan saya beri kalimat berikut.
Indomeeting Blog Tutorial.
Ingat! Dengan mendeface tidak akan menjadikan anda hebat
Setelah selesai membuat dan merangkai kata yang indah, simpanlah file tersebut di tempat yang anda kehendaki.
selanjut nya kita buka browser sesuai yang anda ingin kan , sebtulnya bisa saja meminta bantuan search engine yang lain , tpi di sini saya lebih suka dan cinta terhadap Google
hahaha, oke silahkan buka Google .
kita akan menggunakan kelemahan web dengan keyword "/editor/filemanager/" ke Google, Cara memasukkanya dengan menggunakan fungsi INURL & SITE. INURL artinya pencarian dilakukan kepada setiap website yang di URL Addressnya mengandung kata "/editor/filemanager/". SITE artinya pencarian dilakukan kepada domain TLD tertentu, disini kita mencari domain yang akhirannya ####. Sehingga keywordnya menjadi: inurl: /editor/filemanager/ site: com
dari hasil pencarian di google akan nampak seperti screenshot di bawah ini.
Dari hasil tersebut kita sudah mendapatkan informasi website target yaitu:
[You must be registered and logged in to see this link.]Dengan informasi Situs Target URL lengkapnya:
[You must be registered and logged in to see this link.]Oke, dari informasi kelemahan yang sebelumnya kita dapatkan, bahwa kelemahan terdapat di /editor/filemanager/connectors/uploadtest.html
[You must be registered and logged in to see this link.] <- Merupakan target dasar yang didapatkan dari google dan belum ditambahkan dengan url untuk file upload.
/editor/filemanager/connectors/uploadtest.html <- Sebagai tambahan di link yang memiliki kelemahan dan digunakan untuk file upload. Kita gabungkan & masukkan URL webtarget tersebut sehingga menjadi:
[You must be registered and logged in to see this link.]kita pilih Select the File Uploader dengan PHP, dan To User Resource Type defaultnya None saja, namun bila anda ingin upload image select NONE silahkan ganti dengan pilihan IMAGE.
Kemudian anda upload file anda yang sudah ada simpan sebelumnya dengan .txt ataupun IMAGE dengan klik [BROWSER] lalu pilih file anda dan selanjutnya silahkan klik
send it to server
Jika ada tulisan File Uploaded With No Errors, maka anda telah sukses melakukan upload file deface, jika tidak berarti anda gagal.
Informasi terakhir dari halaman deface adalah seperti ini:
nanti akan muncul informasi hasil atau tempat file terupload yaitu /PowerCMS folder/files/INDOMEETING BLOG TUTORIAL by dani santana.txt
Karena url berada di sana, maka URL hasil deface upload akan berada disini
Domain URL:
[You must be registered and logged in to see this link.]Hasil Upload URL: /PowerCMS folder/files/INDOMEETING BLOG TUTORIAL by dani santana.txt
Gabungkan hasil dari file upload menjadi:
[You must be registered and logged in to see this link.]nah gampang sekali bukan
silahkan anda lakukan sesuai trik ini
ingat,
dengan anda menjadi seorang defacer maupun hacker tak berarti membuat diri anda menjadi hebat!.
PERHATIAN! JIKA TUTORIAL DI ATAS BERHASIL, HARAP SERATAKAN JUGA FORUM INI: hackerindo.forumid.net CARA INI CUKUP UNTUK BERTERIMA KASIH KEPADA KAMI
Mon Feb 10, 2014 1:30 pm by HeaVeN007
Subyek: Cara Deface Website Dengan File Upload 
