Cara Deface Website Melalui Spaw Uploads Vulnerability

1). Pertama, Masukan Dorknya :

inurl:”spaw2/uploads/files/”
http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html


Setelah sobat memasukan dork diatas dikotak pencarian google, pilih salah satu web yang mau dideface. Tapi ingat, ngga semua website bisa dideface :p

Notes : Dorknya bisa kalian ubah menurut kreativitas kalian masing-masing, contoh saya tambahkan site:th pada akhir dork diatas. Jadi hasilnya begini :

inurl:”spaw2/uploads/files/” site:th

Maksud dari site:th adalah domain negara asal website yang akan kita serang, "site:th" asal kata Thailand, jadi website yang akan kita serang semuanya website Thailand. Kalian juga bisa mengganti dengan domain negara lain, misalnya site:com.my, site:jp, site:gov.cn etc asal jangan site:co.id yah !

2). Setelah sobat masuk kedalam websitenya, sobat liat Url di addressbar. Contoh Urlnya :

http://contoh.com/spaw2/uploads/files/
http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html

3). Ganti pada Bagian 
/spaw2/uploads/files/ dengan kode dibawah ini :
spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files
http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html

Sehingga Menjadi Seperti Ini :

http://contoh.com/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=file
http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html

4).
Tekan Enter, Nanti akan Terbuka Seperti Ini :
http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html

5). Selanjutnya Liat Terus Gambar, Karena Tutorial ada Didalam Gambar.

http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html
http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html

6). 
Next, Pilih File Deface'an Sobat, Lalu klik Open dan Tunggu Hingga Loading Selesai.
http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html
7). Selanjutnya Klik Tombol Upload.
http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html
8). Jika Proses Upload Selesai, Nanti akan Muncul Daftar File dan diantaranya ada File yang sobat upload tadi.
http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html
slesaiiiiii.....


Previous
Next Post »
Thanks for your comment