Kali ini saya akan share tutorial deface dengan teknik upload. Teknik ini tergolong mudah dan masih banyak target yang vuln dengan cara ini sehingga kita bisa memilih target sepuasnya.
Oke, langsung saja kita mulai tutorialnya.
Google Dork : "intext:File Upload by Encodable"
Maka kita akan menemukan banyak target. Kita pilih salah satu. Sebagai contoh saya pilih http://www.hillconstruction.us/cgi-bin/filechucker.cgi .
Lalu kita upload file deface kita. Filenya berformat txt.
Klik tombol pilih berkas. Cari file txt nya [sebagai contoh saya namai filenya dengan nama x.txt . Lalu klik begin upload . Tunggu sampai proses upload selesai.
Sekarang coba buka link berikut http://www.hillconstruction.us/files/uploaded/x.txt
Selesai !
NB :
- Beberapa web memerlukan data seperti e-mail sebelum meng-upload . Isi saja data-data tersebut namun jangan diisi dengan e-mail asli.
- Tempat hasil deface sobat tidak selalu berada di direktori files/uploaded . Bisa saja di /upload/files/ atau /upload/userfiles/ . Tergantung dimana sobat menyimpannya.
0 komentar:
Posting Komentar