Halo apakabar... Gw mau share nih. ini tutorial deface udah lama.
Deface dengan NextCMS File Upload Vulnerability.. atau di sebut RoxyFileman.
Langsung aja ya..
1. Dork : Inurl:/Content/Roxy_Fileman/ Bisa juga Intitle:"roxy file manager"
Kembangin lagi biar dapet banyak yg Perawan..
2. Exploit nya : http://[Target]/[Path]/Content/Roxy_Fileman/
3. Langsung pilih add file.. Pilih choose files buat upload Files nya..
4. Kalo udah ke upload..bisa langsung klik kanan terus preview aja , nanti bakal kebuka tab baru.
5.Tempat File gw ada di situ... /Content/Userfiles/Uploader/Editor/index.htm
Oya.. Untuk file yg mau di upload bisa htm/html/txt/jpg dsb. kalo mau upload Backdoor juga bisa.
Tapi ga semua web bisa di Upload backdoor. kalo elo mau upload backdoor nanti bisa pake Tamperdata lewat mozila. ext file nya pake shell.php.fla atau langsung PhPOke cukup sekian.. Dan selamat mencoba.