Cara Mudah Deface Website Menggunakan Teknik KindEditor

 

Pada kesempatan kali ini saya akan berbagi tutorial hacking dengan judul “Cara Mudah Deface Menggunakan Teknik KindEditor”. Teknik ini adalah teknik deface paling mudah atau paling dasar seperti FckEditor (Bug dari CMS OpenCart)

Tutorial ini lebih mudah dibandingkan dengan SQL Injection, Blind SQLi, Dumping Data dan sebangsanya. Pertama-tama kita buka browser lalu ketikan di addressbar www.google.co.id lalu kita ketikan dork berikut di kolom search google

Inurl:/kindeditor/examples/uploadbutton.html

Maka akan muncul tampilan berikut :

 

Kemudian kita pilih salah satu web yg akan kita test dengan teknik KindEditor

Jika salah satu kita buka maka akan muncul tampilan berikut :

 

 

Lalu kita klik upload dan muncul form file upload

 

 

Kemudian kita pilih file deface kita dengan format .html (saya akan menggunakan file deface saya sendiri yaitu pungky.html)

 

 

Setelah klik open maka akan muncul alamat URL di kolom upload seperti gambar berikut

 

 

Kita copas URL tersebut dengan cara Select All (CTRL+A), klik kanan lalu klik Copy kemudian Pastekan URL tersebut di belakang domain korban

 

 

Demo :

Domain korban : http://staic.qefeng.com

URL yg kita dapat : /Kindeditor/attached/file/20131101/20131101123127_36882.html

Kita gabungkan menjadi : http://staic.qefeng.com/Kindeditor/attached/file/20131101/20131101123127_36882.html

Maka tampilannya akan seperti berikut

 

 

Mudah bukan???

Teknik deface ini tidak berbahaya karena hanya bisa upload file .html saja dan tidak bisa upload shell (format .php), oleh karena itu para pembaca bisa deface sesuka hati kalian

Selamat berhacking riaaa…

Terimakasih telah membaca tutorial ini.