Cara Deface Web Dengan Shop737 File Upload Vulnerability

Teknik ini sempat marak digunakan oleh para defacer karena situs Indonesia lah yang menjadi sasaran empuknya :v Teknik ini hanya digunakan untuk mengupload file yang berformat .txt dan .jpg saja. Bagaimana caranya :v ? Simak saja berikut ini ~
1. Ketik dork ini ke kotak pencarian google : intext:"Powered by Shop737"
live target http://www.ncb.co.id/poto/index.php lalu klik "upload gambar klik disini"  Jika diminta untuk memasukkan username dan password, tinggal masukkan :
Username : admin
Password : admin

nanti kalian bakal masuk

Sekarang anda perhatikan dulu bagian atas, terdapat kolom untuk membuat kategori. Isi kolom "buat kategori baru" sesuai keinginan anda, misal androidnymous. Lalu klik "buat kategori".

Nah sekarang lihat bagian bawah. Ubah yang ada di "upload ke" pada kategori yang tadi sudah anda buat.

Klik "choose file" untuk memilih file (harus berformat .txt atau .jpg). Setelah itu klik "upload".

Untuk mengecek berhasil atau tidaknya, buka dengan format :

www.site.com/poto/namakategori/namafile.txt 
atau 
www.site.com/poto/namakategori/namafile.jpg
Contoh :  http://surabayatvnews.com/poto/Haurgeulis/Via.jpg


Selamat Mencoba ^o^

Contoh Punya Temen Saya Nih ~
http://surabayatvnews.com/poto/Haurgeulis/Via.jpg
http://www.multisetyaabadi.com/poto/Haurgeulis-Security/X.txt
http://www.adamscateringjakarta.com/poto/Haurgeulis-Security/X.txt
http://metrologikimia.or.id/poto/Haurgeulis-Security/X.txt
http://victoryhouse-sby.com/poto/Haurgeulis-Security/X.txt
http://nitiwijayamotor.com/poto/Haurgeulis-Security/haurgeulis.txt
http://www.ncb.co.id/poto/Haurgeulis/Via.jpg
http://www.cianjur-berita.com/poto/Haurgeulis/Via.jpg
http://www.albilad-universal.co.id/poto/Haurgeulis/Via.jpg
http://tirannytravel.com/poto/Haurgeulis/Via.jpg

Salam Newbie Tamvan

Posted by Unknown

Tweet