Deface Website Metode Ajax File Manager | File Upload Vulnerability

Deface Website Metode Ajax File Manager


Penjelasan Metode Ajax File Manager

Ini adalah tehnik Deface yang sudah cukup lama sebenarnya, namun akan saya buatkan tutornya bagi yang ingin mengenal dunia Defacer, metode ini memanfaatkan File Upload Vulnerability atau bug dari website yang ada form uploadnya, sehingga Defacer dapat mengupload Script Defacenya.

Script Deface Pribadi ./Maniak_WiFi
Script Deface Pribadi ./Maniak_WiFi


Tidaklah sulit untuk Deface dengan metode Ajak File Manager ini, karena kita hanya mengupload saja, tinggal klik - klik saja tidak perlu menggunakan Script atau Tools yang diperlukan. hanya mengguanakn Dork dan Browser saja.

Dork Ajax File Manager

Dork Fresh untuk Deface Website Metode Ajax File Manager
intitle:"Ajax File Manager" site:it
intitle:"index of" intext:"ajaxfilemanager.php"
inurl:/ajaxfilemanager.php intext:"/Root Folder"
inurl:/ajaxfilemanager.php .ac.
inurl:/ajaxfilemanager.php intext:"upload"
Dork Bisa dikembangkan Sendiri :v , Nitip Nick Dibawah ini yah :D

./Maniak_WiFi dan JTR-Inject404

Langkah Deface Website Metode Ajax File Manager


1. Copy saja Dork yang sudah disediakan diatas disini saya menggunakan Dork ( intitle:"Ajax File Manager" site:it ), kemudian Search [ Enter ]. Nanti akan muncul Banyak Website yang ditampilkan, kita coba pilih salah satu, bisa klik Kanan pilih New Tab.

Deface Website Metode Ajax File Manager | File Upload Vulnerability
Deface Website Metode Ajax File Manager | File Upload Vulnerability

2. Jika website itu Vuln akan masuk ketampilan seperti dibawah ini, ok aksinya coba lihat tanda panah Biru, itu ada menu [ Upload ], klik saja jika kita ingin mengupload script kita.

Deface Website Metode Ajax File Manager | File Upload Vulnerability
Deface Website Metode Ajax File Manager | File Upload Vulnerability

3. Akan muncul Form upload seperti dibawah ini, tinggal Klik aja [ Browse ].

Deface Website Metode Ajax File Manager | File Upload Vulnerability
Deface Website Metode Ajax File Manager | File Upload Vulnerability

4. Kemudian Pilih Script kita, untuk metode File Upload ini disarankan make exstensi [ .txt ]. Pilih kemudian [ Open ].

Deface Website Metode Ajax File Manager | File Upload Vulnerability
Deface Website Metode Ajax File Manager | File Upload Vulnerability

5. Jika file SC sudah berhasil dipilih makan akan tampil seperti ini, ada nama File kita. Tinggal klik [ UPLOAD ].

Deface Website Metode Ajax File Manager | File Upload Vulnerability
Deface Website Metode Ajax File Manager | File Upload Vulnerability

6. Nah file berhasil terupload, untuk membukanya arahkan pointer ke tanda panah No. 1, kemudian lihat URL di tanda panah No. 2, nah URL inilah tempat atau alamat dari Script kita. tidak bisa di copy jadi kita harus mengetiknya atau mencatatnya :D

Deface Website Metode Ajax File Manager | File Upload Vulnerability
Deface Website Metode Ajax File Manager | File Upload Vulnerability

7. Kemudian buka URL tersebut di New Tab , Taraaahhh Tampil dah tu Script Ente. :v

Deface Website Metode Ajax File Manager | File Upload Vulnerability
Deface Website Metode Ajax File Manager | File Upload Vulnerability

Ok mungkin Cukup sekian Tutorial kali ini, semoga bermanfaat.

Video Deface Website Metode Ajax File Manager



Deface Website Metode Ajax File Manager | File Upload Vulnerability

Hasil Deface Website Metode Ajax File Manager

Ini adalah sedikit saya berikan website yang berhasil saya temukan dengan metode Deface Website Metode Ajax File Manager | File Upload Vulnerability

http://www.safetcheck.com.au/modules/news/tinymce/uploaded/mw.txt
http://www.rtnn.net/realtime/uploaded/mw.txt
http://radenpatah.sch.id/tinymce/uploaded/mw.txt
http://www.novillaboutiqueresort.com/uploaded/mw.txt
http://tabita-desidamayantiskincare.com/aieda/uploaded/mw.txt
http://dulichhoangnguyen.com/data/upload/mw.txt
http://www.malumau.com/assets/js/tinymce/uploaded/mw.txt
http://huonglieuminhkien.com/uploaded/mw.txt
http://www.sekolahonlineshop.com/dir_member/mw.txt
http://www.jnvdindori.com/uploaded/mw.txt
http://www.mantenhouse.com/assets/uploaded/mw.txt
http://www.fondazionebertoni.it/Scripts/tiny_mce/plugins/imagemanager/files/mw.txt
http://ospitiweb2.indire.it/ipertesti_lt/upload/mw.txt
http://concerte.org/files/mw.txt
Teruslah Berjuang, untuk mencari Taget, jangan menyerah. :v

Download E-Book

Deface Website Metode Ajax File Manager | File Upload Vulnerability.
[ DOWNLOAD ] - [ DOWNLOAD ]


\\ ::::::::::::::: || My Contact || ::::::::::::::: //

>> Facebook     **   Abdur Rozak (Script Kiddie) 
>> Twitter          **    @JackTersakiti
>> Youtube        **   Jack Tersakiti / Jack Show Off / Siti Nur Holida
>> Instagram      **   jack_tersakiti
>> Instagram      **   jack_holida
>> BBM           **   57318B69
>> LINE          **   jack_tersakiti
>> E-Mail        **   jack_tersakiti

// :::::::: || Why So Serious || ::::::::: \\

Subscribe to receive free email updates: