BAHAN :
1. Dork :
1. inurl:/filemanager/ intext:”dialog.php”
2. inurl:/js/filemanager/ intext:”dialog.php”
3. inurl:/assets/filemanager/ intext:”dialog.php”
dork favorit admin = inurl:/assets/filemanager/ site:.com ( dork bisa anda kembangkan sendiri )
2. Exploit : /dialog.php
3. Tamper Data
4. Shell / Backdoor
5. Script Deface anda
Setelah semua bahan - bahan yang ada di atas telah lengkap , anda kemudian menuju ke tahap tutorial seperti di bawah ini.
Tutorial :
#1. Buka Browser anda dan kemudian masuk ke google search engine .
Contoh kali ini saya menggunakan dork (inurl:/assets/filemanager/ site:.com)
Masukkan dork anda seperti gambar di bawah ini.
Silahkan anda memilih salah satu target yang telah muncul .
#2 . Setelah anda memilih salah satu target. Akan muncul tampilan baru seperti gambar di bawah ini.
exploit dari responsive filemanager
Pilih file yang bernama " dialog.php " tanpa tanda kutip . karna file tersebut merupakan exploit dari teknik responsive filemanager .
#3. Kemudian setelah anda mengklik file exploit dialog.php , kemudian akan muncul tampilan baru lagi seperti gambar di bawah ini :
Tekan tombol Upload atau yang berada di dalam lingkaran merah pada gambar di atas.
#4. Setelah itu , akan muncul tampilan baru lagi.
Tapi jangan buru - buru dulu , sebelum mengupload ikuti langkah yang ada pada gambar di bawah ini.
Apabila anda telah sampai pada tampilan yang ada diatas. silahkan Gunakan Tamper Data.
Pilih Alat >> Tamper Data >> Lalu anda klik START TAMPER seperti gambar di bawah ini .
#5. Setelah anda meng-klik Start tamper tadi , akan muncul form filemanager untuk mengupload file anda seperti yang ada pada gambar di bawah ini.
Apabila telah muncul tampilan seperti di atas , upload file anda yang ber ekstensi .html
INGAT ! anda hanya bisa mengupload shell / backdoor yang ber ekstensi .html
Kemudian akan muncul form baru lagi seperti diatas , silahkan langsung klik tombol " tamper " seperti pada gambar .
Upload selesai ...
#6 Setelah sukses mengupload shell , sekarang kita akan mengakses shell tersebut.
Caranya klik "Return to file list" seperti gambar di bawah ini.
kemudian kita cari shell / backdoor kita .
Klik kanan pada file shell yang telah kita upload tadi , kemudian pilih "Show URL"seperti gambar dibawah ini.
Nah setelah anda meng klik " Show URL " . Maka akan muncul tampilan yang berisi link tempat dimana shell tersebut di upload, seperti gambar di bawah ini.
Salin URL tadi ke Address bar , dan akhirnya anda sudah masuk ke backdoor ...
Selamat ..
NB : Usahakan jangan menyerang situs dalam negeri sendiri , Gunakan untuk Membasmi kaum zionist .
Rabu, 08 Maret 2017
