Cara Deface URL Poisoning

Nelo.F4 - Cara Deface URL Poisoning. Poc ini ditemukan oleh ./Mr-0mba404 pada tanggal 7/6/2018
meski sudah terbilang lama poc ini masih populer di tahun 2019 sekarang, banyak defacer-defacer yang masih memakai poc ini. karna terbilang sangat unik sampai kadang banyak orang yang melecehkan poc ini :v tidak bisa upload shell backdoor dan juga tidak bisa tebas index layaknya poc-poc lainya.

Google Dork: site:ua "j images jdownloads screenshots version php j"
                       site:ua "wp content uploads gravity forms index php option com jdownloads"
                       site:ua "plugins editors jce tiny mce plugins cfg contactform"
                       site:ua "cfg contactform"

Demo:http://expertshin.com.ua/Hacked-By-Kontol
           http://vkolese.com.ua/Hacked-By-Kontol
           https://wheelhunter.com.ua/Hacked-By-Kontol

Pertama kalian dorking dulu di google, inget site jangan di ganti-ganti!!!

Nah disini admin asumsikan kalian sudah mendapatkan target kalian dari dork diatas

Contoh Target Seperti ini

next liat gambar diatas terus kalian ganti https://site.com/plugins/editors/jce/tiny_mce/plugins/media/system/ menjadi https://site.com/Hacked-By-Nama-Kalian

Maka hasilnya akan sama seperti gambar dibawah ini.

Kelebihan poc ini bisa di mirror di Hackersid atau Defacerid mwhehe lumayan nambah-nambahin archived.

Goodluck!

Bagikan Artikel ini