Cara Mudah Deface Website Menggunakan Teknik KindEditor
Pada kesempatan kali ini saya akan berbagi tutorial hacking dengan judul “Cara Mudah Deface Menggunakan Teknik KindEditor”. Teknik ini adalah teknik deface paling mudah atau paling dasar seperti FckEditor (Bug dari CMS OpenCart)
Tutorial ini lebih mudah dibandingkan dengan SQL Injection, Blind SQLi, Dumping Data dan sebangsanya. Pertama-tama kita buka browser lalu ketikan di addressbar www.google.co.id lalu kita ketikan dork berikut di kolom search google
Inurl:/kindeditor/examples/uploadbutton.html
Maka akan muncul tampilan berikut :
Kemudian kita pilih salah satu web yg akan kita test dengan teknik KindEditor
Jika salah satu kita buka maka akan muncul tampilan berikut :
Lalu kita klik upload dan muncul form file upload
Kemudian kita pilih file deface kita dengan format .html (saya akan menggunakan file deface saya sendiri yaitu pungky.html)
Setelah klik open maka akan muncul alamat URL di kolom upload seperti gambar berikut
Kita copas URL tersebut dengan cara Select All (CTRL+A), klik kanan lalu klik Copy kemudian Pastekan URL tersebut di belakang domain korban
Demo :
Domain korban : http://staic.qefeng.com
URL yg kita dapat : /Kindeditor/attached/file/20131101/20131101123127_36882.html
Kita gabungkan menjadi : http://staic.qefeng.com/Kindeditor/attached/file/20131101/20131101123127_36882.html
Maka tampilannya akan seperti berikut
Mudah bukan???
Teknik deface ini tidak berbahaya karena hanya bisa upload file .html saja dan tidak bisa upload shell (format .php), oleh karena itu para pembaca bisa deface sesuka hati kalian
Selamat berhacking riaaa…
Terimakasih telah membaca tutorial ini.