Kali ini saya akan share tutorial deface dengan teknik upload. Teknik ini tergolong mudah dan masih banyak target yang vuln dengan cara ini sehingga kita bisa memilih target sepuasnya.
Oke, langsung saja kita mulai tutorialnya.
Google Dork : "intext:File Upload by Encodable"
Kreasiin sendiri yah :D
Maka kita akan menemukan banyak target. Kita pilih salah satu. Sebagai contoh saya pilih http://www.hillconstruction.us/cgi-bin/filechucker.cgi .
Lalu kita upload file deface kita. Filenya berformat txt.
Klik tombol pilih berkas. Cari file txt nya [sebagai contoh saya namai filenya dengan namax.txt . Lalu klik begin upload . Tunggu sampai proses upload selesai.
Sekarang coba buka link berikut http://www.hillconstruction.us/files/uploaded/x.txt
Selesai !
NB :
- Beberapa web memerlukan data seperti e-mail sebelum meng-upload . Isi saja data-data tersebut namun jangan diisi dengan e-mail asli.
- Tempat hasil deface sobat tidak selalu berada di direktori files/uploaded . Bisa saja di /upload/files/ atau /upload/userfiles/ . Tergantung dimana sobat menyimpannya.
