Teknik yang satu ini adalah suatu teknik men-Deface dengan memanfaatkan filemager yang terdapat di dalam website dan nama filemangernya itu sendiri bernama Plugins Roxy File Manager.
Bahan-bahan :
- Dork : inurl:"Plugins/FileMan/" ( Use Your Brain ). :V
- Shell ( Download disini ).
- CSRF (Sama seperti CSRF jQuery)
Pertama tama yang harus anda lakukan adalah memasukan dork ke google atau search engine lain untuk mendapatkan target.
Setelah anda mendapatkan target, silahkan anda buka path fileman/php/upload.php --> http://target.com/fileman/php/upload.php Jika blank berati itu bisa mengupload file, nah untuk mengupload file di butuhkan CSRF ( bisa anda klik di atas )
Type file yang bisa di upload berupa .html .txt atau .php jika tidak bisa coba anda bypass shell dengan rename menjadi .php2, .php.jpg atau lainya.
Semisal anda berhasil mengupload file, maka anda masuk ke public_html kemudian anda cari file /index.php atau index.html, delete file tersebut dan ganti dengan script deface anda..
Live Target :
Content Creator : Arief Dot ID
