Home » Hacking » Cara Deface Dengan Encodable Upload Vulnerability | Tutorial for Newbie

Tuesday, September 17, 2013

Cara Deface Dengan Encodable Upload Vulnerability | Tutorial for Newbie

Kali ini saya akan share tutorial deface dengan teknik upload. Teknik ini tergolong mudah dan masih banyak target yang vuln dengan cara ini sehingga kita bisa memilih target sepuasnya.
Oke, langsung saja kita mulai tutorialnya.
Google Dork : "intext:File Upload by Encodable"

Maka kita akan menemukan banyak target. Kita pilih salah satu. Sebagai contoh saya pilih http://www.hillconstruction.us/cgi-bin/filechucker.cgi .
Lalu kita upload file deface kita. Filenya berformat txt.

Klik tombol pilih berkas. Cari file txt nya [sebagai contoh saya namai filenya dengan namax.txt . Lalu klik begin upload . Tunggu sampai proses upload selesai.
Sekarang coba buka link berikut http://www.hillconstruction.us/files/uploaded/x.txt
Selesai !

NB :

  • Beberapa web memerlukan data seperti e-mail sebelum meng-upload . Isi saja data-data tersebut namun jangan diisi dengan e-mail asli.
  • Tempat hasil deface sobat tidak selalu berada di direktori files/uploaded . Bisa saja di /upload/files/ atau /upload/userfiles/ . Tergantung dimana sobat menyimpannya.
Cara Deface Dengan Encodable Upload Vulnerability | Tutorial for Newbie 100%out of 100% based on 5 ratings. 5 user reviews.

Bagikan :

Kirim Update Artikel Terbaru Untuk
Sobat ./W-7it Blog Langsung ke Email Sobat !

Artikel Terkait

Para pengurus ./W-7it Blog Tidak selalu Online untuk memantau Komentar yang Masuk, Jadi tolong berikan Komentar Anda dengan Pantas dan Layak dikonsumsi oleh Publik. No SARA, SPAM dan Sejenisnya.

Powered by Blogger.

Random Posting