1). Pertama, Masukan Dorknya :
inurl:”spaw2/uploads/files/”
Setelah
sobat memasukan dork diatas dikotak pencarian google, pilih salah satu
web yang mau dideface. Tapi ingat, ngga semua website bisa dideface :p
Notes
: Dorknya bisa kalian ubah menurut kreativitas kalian masing-masing,
contoh saya tambahkan site:th pada akhir dork diatas. Jadi hasilnya
begini :
inurl:”spaw2/uploads/files/” site:th
Maksud
dari site:th adalah domain negara asal website yang akan kita serang,
"site:th" asal kata Thailand, jadi website yang akan kita serang
semuanya website Thailand. Kalian juga bisa mengganti dengan domain
negara lain, misalnya site:com.my, site:jp, site:gov.cn etc asal jangan
site:co.id yah
2).
Setelah sobat masuk kedalam websitenya, sobat liat Url di addressbar.
Contoh Urlnya :
http://contoh.com/spaw2/uploads/files/
3). Ganti pada Bagian /spaw2/uploads/files/ dengan kode dibawah ini :
spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files
Sehingga Menjadi Seperti Ini :
http://contoh.com/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=file
4). Tekan Enter, Nanti akan Terbuka Seperti Ini :
5). Selanjutnya Liat Terus Gambar, Karena Tutorial ada Didalam Gambar.
6). Next, Pilih File Deface'an Sobat, Lalu klik Open dan Tunggu Hingga Loading Selesai.
7). Selanjutnya Klik Tombol Upload.
8). Jika Proses Upload Selesai, Nanti akan Muncul Daftar File dan diantaranya ada File yang sobat upload tadi.
9). Selesai
Sekian
Postingan saya kali ini tentang Cara Deface Website Melalui Spaw
Uploads Vulnerability, semoga dapat bermanfaat bagi sobat semua.
Source : Indonesian Cyber Army
Posting Komentar