Monday, 5 December 2011

Deface With Moxiecode File Browser

Assalamualaikum dan salam 1Malaysia(lama x guna :P).Entry ni aku nak ajar korang cara mendeface dengan menggunakan Moxiecode File Browser-Upload Deface Remotely.Dengan exploit ni anda dapat upload deface anda.Baiklah jom mula.


Note : Sila tengok semula post KGB Keylogger.aku dah tambah beberapa step yang hilang sebelum ni.




LANGKAH 1


Buka www.google.com dan masukkan dork dibawah :


Dork :

intitle:Moxiecode File browser filetype:php


Kemudian search.Then pilih salah 1 website.
Link website tu akan lebih kurang macam ni :


http://[site]/../../js/tiny_mce/plugins/filemanager/upload.php




LANGKAH 3

Last sekali anda cuma perlu cari butang upload.Butang dia lebih kurang seperti gambar ni :







Lepas dah jumpa.click.then akan keluar popup windows baru, choose file,then upload.

Supported file : gif, jpg, htm, html, pdf, txt, zip, doc

File deface anda akan terpapar di dalam file manager tadi.





LANGKAH 4


Last skali ialah untuk tngok deface korang.Cara-caranya :

Tambah  /files/defacekorang.html di hujung url(depan /filemanager/)





Contoh : 

http://[site]/../../js/tiny_mce/plugins/filemanager/files/defacekorang.html






Contoh hasilnya :

http://www.dancetag.tv/admin/dancetagExtension/scripts/tiny_mce/plugins/filemanager/files/reaperz.html




Done!!!


Some vuln :


http://www.dancetag.tv/admin/dancetagExtension/scripts/tiny_mce/plugins/filemanager/filelist.php
http://www.steulaliegites.com/tinymce/jscripts/tiny_mce/plugins/filemanager/frameset.php






Credit to : No Entry Phc, Phantom Crew




Baiklah itu saja cara-cara nak deface dengan Moxiecode File Browser.Selamat mencuba!!Assalamualaikum....
Item Reviewed: Deface With Moxiecode File Browser Description: Rating: 5 Reviewed By Afif Zafri

Share:

Popular Posts

© 2011 - Reaperz All rights reserved | Theme Designed by Seo Blogger Templates DMCA.com