Menggunakan direktori IMCE mengeksploitasi kita dapat meng-upload kerang kami pada website yang dibuat menggunakan platform Drupal dan menjalankan kerang kita dan karenanya dapat dengan mudah hack website atau hanya mengatakan bahwa kita bisa deface website menggunakan celah itu. Sebenarnya saya memberi Anda informasi lebih lanjut tentang bug ini File Browser Drupal. Direktori IMCE membuka file browser dari situs dari mana Anda dapat meng-upload gambar ke situs web Anda, sehingga orang untuk meng-upload kerang Anda, Anda perlu mengubah nama kerang Anda seperti mengatakan c99.php untuk c99.png atau r60.php untuk r60.png dll .
Sekarang mari kita belajar bagaimana situs web deface atau website hack menggunakan bug ini:
1. Pertama-tama membuka Google dan kemudian ketik di bawah ini query di kotak pencarian:
inurl:"/imce?dir="
2. Sekarang hasil pencarian akan muncul seperti di bawah ini:
3. Sekarang buka link seperti disebutkan di bawah ini:
www.arcireal.com/imce?dir=imagecache/dettaglio
4. Sekarang browser akan membuka file yang akan memungkinkan Anda untuk meng-upload dan arahkan meskipun file:
5. Sekarang upload shell dengan mengklik tombol upload.
6. Akses shell dengan mengklik ganda pada itu.
7. Hal Istirahat Anda sudah tahu ..
Catatan: Ini hanya untuk tujuan pendidikan. Segala penyalahgunaan adalah bukan tanggung jawab snake-silver atau saya.
Saya harap Anda semua telah menikmati artikel ... Terus Membaca dan terus belajar teknik baru untuk hack website atau deface website ...
Jika Anda memiliki keraguan bertanya kepada saya dalam bentuk komentar ...
0 komentar:
Posting Komentar