Defacing dengan Menggunakan SPAW file manager

Kali ini kita bahas tentang vulnerability lagi yuk. Deface yang sekarang kita bahas adalah SPAW File manager, mungkin sama seperti webdav dan Web Kindeditor, saya kira
okay setelah saya keliling keliling malah ternyata webstite kota Bandung yang berdomain www.bandungkab.go.id mempunyai kelemahan yang kita bahas sekarang ini
bisa dilihat saat saya mencoba dork

 inurl:”spaw2/uploads/files/” site:id

website  www.bandungkab.go.id ada dan dalam keadaan masih ter-deface!. Woow brarti keamanan cyber indonesia mudah tertembus ya?



okay berhubung saya bukan ahli patch website jadi saya hanya akan membagi cara mendefacenya saja ya :)

pertama seperti biasa kita harus membuka browser kita
kedua mari kita buka google dan masukkan Dork ini bisa anda manipulasi sendiri

 inurl:”spaw2/uploads/files/” site:com

nb:"site:com" bisa anda ganti dengan "intext:hacked" atau semau anda, It's Up To You 

ketiga kita masukkan expoits berikut kedalam website

spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=file

contoh: www.target.com/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=file 

keempat, jika web tersebut vulnerable dan kalian beruntung maka tampilannya akan seperti ini

pada Image tinggal diganti dengan file dan pilih file deface kalian lalu klik upload.

jika berhasil maka file anda akan berada disana dan jika anda ingin melihatnya tinggal klik download file

tenang saja, karena dia akan membawa anda ke new tab

masalah selesai,

mudah bukan?

web target yang saya gunakan

http://www.rcopt.org/spaw2/uploads/files/HACKED.HTML

jika ingin ditumpuk atau di hapus silahkan yang penting saya sudah berbagi dengan sobat

============================================================
Sumber : http://satria-wiguna.blogspot.com
============================================================

Share :

Tweet

More

Related Post