Oke, langsung saja kita mulai tutorialnya.
Google Dork : "intext:File Upload by Encodable"
Maka kita akan menemukan banyak target. Kita pilih salah satu. Sebagai contoh saya pilih http://www.hillconstruction.us/cgi-bin/filechucker.cgi .
Lalu kita upload file deface kita. Filenya berformat txt.
Klik tombol pilih berkas. Cari file txt nya [sebagai contoh saya namai filenya dengan namax.txt . Lalu klik begin upload . Tunggu sampai proses upload selesai.
Sekarang coba buka link berikut http://www.hillconstruction.us/files/uploaded/x.txt
Selesai !
NB :
- Beberapa web memerlukan data seperti e-mail sebelum meng-upload . Isi saja data-data tersebut namun jangan diisi dengan e-mail asli.
- Tempat hasil deface sobat tidak selalu berada di direktori files/uploaded . Bisa saja di /upload/files/ atau /upload/userfiles/ . Tergantung dimana sobat menyimpannya.
Para pengurus ./W-7it Blog Tidak selalu Online untuk memantau Komentar yang Masuk, Jadi tolong berikan Komentar Anda dengan Pantas dan Layak dikonsumsi oleh Publik. No SARA, SPAM dan Sejenisnya.