cara deface dengan frontend registration file upload

pada artikel kali ini saya akan berbagi sedikit tutorial mengenai cara deface
dengan fronted registration file upload.
kedengaran asing bukan.?

memang terlihat asing di telinga
karena poc ini baru di publikasikan
beberapa waktu yang lalu.
poc yang lagi hangat beredar di kalangan para defacer ini
ternyata memiliki kelemahan yang sangat fatal di bagian registrasi user..
terdapat form upload di bagian profil member.
sehingga membuat para peretas dengan mudah untuk masuk ke dalam systemnya.

ok langsung aja kembali ke topik bahasan kita.
cara deface dengan fronted registration file upload .
peralatan yang perlu di persiapkan.

1. secangkir kopi hangat biar pikiran fresh.
2. shell/script deface
di sini saya memakai tersakiti shell.
bagi yang belum punya shell bisa download langsung di sini.
atau bisa juga upload script deface dengan exstensi html,htm,txt dam juga jpg

2. google dork.
di sini saya pake dork inurl:/index.php/frontend/login/en
kalian bisa kreasikan dork sesuka kalian supaya dapat banyak web yang vuln.

3. pertama masukan google dork di atas ke google.
nanti akan keluar banyak web seperti di bawah ini.



4. selanjutnya buka dan cari tempat register.
isi data terserah kalian.
alangkah baiknya kalau di isi dengan data acak
untuk mengantisipasi hal hal yang tidak di inginkan nantinya.

5. setelah berhasil rgister
nanti otomatis akan di bawa ke dasboard user.

6. buka profil dan scroll ke bawah.
kalo vuln nanti akan kita temui tempat upload file
dan kita bisa upload shell/script deface.,
kalau berhasil upload nanti akan ada tampilan seperti ini.


7. terakhir arahkan cursor di bagian file.
klik kanan file dan pilih copy image location dan selanjutnya buka file di tab baru.



TARAAAAAAA.....!!
shelll berhasil di eksekusi.
gunakanlah dengan bijak dan jangan lupa backup dulu kalau mau tebas indexnya.

Share this post