DEFACE POC RFM(RESPONSIVE FILE MANAGER)

Hemlo ker, welkombek tu mau bloq ya anj,kali ini gw ngasi tau cara deface poc RFM(Responsive File Manager).
Buat kalian yg belum tau apa itu deface, deface adalah menyisipkan file, atau Shell backdoor secara ilegal,kira kira kek gtu lah.
Oke lgsg ke tungtor
Bahan²:
1.dork
-inurl:/filemanager/ intext:”dialog.php”
-inurl:/js/filemanager/ intext:”dialog.php”
-inurl:/assets/filemanager/ intext:”dialog.php
2.sc deface,ga punya? download disini
3.otak
Buat yg mau langsung nyoba nih live target ayo mas
Step²

1.Lu dorking dulu di Gugel pake dork yg gw kasi di atas,inget kan?
Nah lu pilih serah bapak lu mau pencet yg mana,yg menurut lu vuln 
nah setelah lu pencet,nanti keluar kek gini,lu pencet tulisan dialog.php
abistu lu pencet titik3 di sudut kanan atas,trus pencet tanda panah ke atas,lu cari di gambar,klw buta Gosh liat blog gw bgsd
nah ntar gini tampilannya, tekan add files,trus taro SC depes lu atau Shell lu,klw udh pilih,tekan start upload
klw udh ke upload, tinggal akses file lu,cara nya? Site.com/source/file lu.html beda web,beda path ya bgsd Jan kek bocil
dan bisa ya bgsd
Ezy
Hasil nya 

Postingan populer dari blog ini

DEFACE POC REGMEN WITH JSO

Gambar
Yaaa Gosh banyak bacot lgsg ke intinya ya asw Bahan²: 1.dork -inurl /kontributor site go.id  (User your brain klw punya) 2.sc jso(klw belum punya buat lah anj) 3.paket/WiFi anak org Lgsg ke setp by step 1.pertama Tama kalian nge dork dulu pilih salah satu yg kalian mau 2.isi asal asal aee form nya Trus konfirmasi 3.nanti otomatis lgsg masuk ke dashboard,nah kalian pilih titik 3 disudut kiri,tekan modul berita,trus pilih berita kek gambar di atas 4.klik tambah kan data trus isi terserah kalian, kecuali di isi berita kalian tempel SC jso kalian  kek gambar di atas Trus kalian tambahkan aja 5.trus tinggal akses hasil nya,cara nya SITE.COM/BERITA kalian tinggal klik aja punya kalian dan... bisa kan Ezy anak esde juga bisa 
Baca selengkapnya

DEFACE POC BYPAS ADMIN

Gambar
Helo ges welkom lagi Kali ini gw mau ngasi tungtor depes web poc bypass admin ya Bahan: 1.internet 2.hp 4.Dork: inurl:/admin/index.php             inurl:/admin/login.php 5.user/pw:'or 1=1 limit 1 -- -+ 6.shell backdoor 7.sc deface Lanjut ke tutor Pertama-tama kalian nge dork seperti biasa, berhubung gw dh ada laip target lgsg eksekusi lah ya kalian masukan u/p yg tadi di atas gw kasi ya kalau web nya vuln bypas admin, pasti bakal masuk ke dashboard adminnya,nah abistu tinggal kalikan cari tempat up Shell nya ya gw dh Nemu nih,tinggal up Shell nya klw udh di upload tinggal akses dah Ok segitu dulu lord
Baca selengkapnya