Halo Gans... ApaKabar? Pada Tutorial kali ini. Saya akan share metode deface FileManager Atau bisa di sebut Deface dengan elFinder. Cukup simple, Oke langsung simak aja..
Dork : Powered by CMNiceSolution (Kembangin Lagi)
Kebetulan Saya disini sudah dapat Web Target nya "http://สูงวัยสง่างาม.com/admin/filemanager/". Kalo Kalian sudah pilih dapat web targetnya langsung Pergi ke www.target.com/admin/filemanager/ Dan /admin/filemanager/ ini adalah exploitnya.
Jadi seperti gambar dibawah.. Setelah itu kalian Bisa langsung Upload file backdoor atau Script Deface kalian.
Pada Web Target Saya disini bisa langsung saya upload file Backdoor/Shell..
Untuk melihat file yang sudah kalian upload kalian tinggal klik 2x. nanti akan muncul popup file yang sudah kalian upload. Atau bisa cek di www.target.com/admin/images/namafilekalian
DEMO :
http://orchidintersupply.com
http://eresmavilla.com
http://thanapornparkhome.com
http://acneair.com
http://amipitsanulok.com