Thursday, 22 December 2011

Deface With KindEditor



Assalamualaikum semua...entry hari ini aku nak ajar korang cara deface dengan KindEditor...tanpa berlengah lagi jom mula...

1. Mula-mula cari website vuln guna dork dibawah :


  • intitle:index of? inurl:kindeditor
  • inurl:examples/uploadbutton.html



#note :korang bole guna dork sniri untuk mendapatkan web yg vuln.use your brain.. ;)


selepas itu pilih salah satu website.

2. Setelah buka website tersebut, masukkan exploit dibawah :

http://www.sitevuln.com/kindeditor/examples/uploadbutton.html

Atau bukak directory one by one(lebih berkesan)

3. Selepas itu korang akan nampak butang upload.
click, pilih file deface anda, dan dia akan upload automatik.

Supported Files:
doc,docx,xls,xlsx,ppt,htm,html,txt,zip,rar,gz,bz2, gif, jpg, dll


4. Untuk tngok hasil deface, akan terpapar link file yg telah di-upload sebentar tadi di dalam kotak sebelah upload itu.Cuma perlu copy, dan replace link itu di depan url website.
CONTOH :

Dalam Kotak keluar :
/themes/default/js/kindeditor/attached/file/20111222/20111222172332_24051.html



Replace Link ni di depan URL :
http://www.arimlab.com/themes/default/js/kindeditor/attached/file/20111222/20111222172332_24051.html


5. DONE!!!

Some Live Targets :

Baiklah itu saja untuk entry kali ini...semoga terhibur dan berjaya..ngee~~~INGAT!Jangan malas untuk meng-explore dan mereka dork sniri...selamat berjaya...
Assalamualaikum
Item Reviewed: Deface With KindEditor Description: Rating: 5 Reviewed By Afif Zafri

Share:

Popular Posts

© 2011 - Reaperz All rights reserved | Theme Designed by Seo Blogger Templates DMCA.com