Deface: Encodable Upload Vulnerability

Selamat malam semua ketemu lagi dengan saya, admin satu-satunya dari blog Portal Hacker ini. Oke deh malam ini saya mau bahas tentang deface lagi. Kali ini target yang kita cari adalah target dengan bugs untuk upload file deface/shell. Jadi kita tinggal cari target terus upload deh file deface kita.


Google Dork : ”intext:File Upload by Encodable”

Seperti biasa kita googling dulu target kita dengan dork diatas.. Maka akan keluar deh ratusan situs yang bisa kita jadikan target kita kali ini, InsyaAllah, hehe.. Oke saya asumsikan anda telah memilih satu target dan sudah masuk ke halaman web tersebut.

Contoh target saya : http://www.skatteredpictures.com/upload/


Jika muncul form pilihan untuk memasukan email, maka jangan gunakan email asli anda. Ingat yah!

Sekarang kita tinggal pilih saja deh file yang mau kita upload. Jika berhasil maka setelah proses upload selesai kita akan mendapat link lokasi file kita. Tapi jika tidak muncul link setelah upload, maka kita bisa coba dengan mengetikan nama file anda setelah url ini:

http://target.com/upload/files/nama_file_anda
atau
http://target.com/upload/userfiles/nama_file_anda


Oke deh cukup sekian dulu tutorial deface kita kali ini, dan ingat juga kalo dork bisa kita kembangkan sendiri. Selamat mencoba

sumber

Share this post