Header Ads

Deface Website Metode phUploader | File Upload Vulnerability

Deface Website Metode phUploader


Penjelasan phUploader


phUploader adalah upload file script yang sangat sederhana yang ditulis dalam PHP. Anda dapat menentukan maka jumlah file, jenis file, ukuran dan juga mengacak nama file pada upload. Script ini sangat berguna untuk penyimpanan file sementara atau signature forum sederhana dan avatar hosting.

Pringsewu Cyber Team
Pringsewu Cyber Team


Kali ini kita akan memanfaatkan bug yang ada di phUploader dimana kita hanya mengupload saja, tidak ada exploit atau yang ribet" lainnya, tehnik ini adalah tehnik yang menurut saya paling mudah ya :D

Dork

Silahkan keluarkan imajinasi kejobloan anda :p untuk mengembangkan dorknya ;)
intitle:Powered by phUploader

Type File

Biasanya disini tidak bisa upload html ya, buat newbie kaya kita iya cukup format [ .txt ] saja, tetapi agar lebih indah coba dengan ASCII isinya biar keren :D

Langkah Deface Website Metode phUploader


1. Pertama copy dorknya kemudian Paste and Search di mozila google, kemudian kaan banyak target tuh, ente pilih salah satu saja dulu :D

Deface Website Metode phUploader | File Upload Vulnerability
Deface Website Metode phUploader | File Upload Vulnerability


2. Kemudian akan muncul Form upload seperti dibawah ini, anda tinggal klik Browse saja untuk memilih file depes ente :D

Deface Website Metode phUploader | File Upload Vulnerability
Deface Website Metode phUploader | File Upload Vulnerability


3. Kemudian pilih file depes ente, kemudian klik Open untuk menyetujuinya :D

Deface Website Metode phUploader | File Upload Vulnerability
Deface Website Metode phUploader | File Upload Vulnerability


4. Jika file sudah terpilih tuh nama filenya sudah tampil, tinggal klik Upload File (s) untuk mengupload file ente :D

Deface Website Metode phUploader | File Upload Vulnerability
Deface Website Metode phUploader | File Upload Vulnerability


5. Jika Success maka akan tampil pemberitahuan bahwa file berhasil diupload, dan Link dari file tersebutpun muncul dibawah tulisan Success.

Deface Website Metode phUploader | File Upload Vulnerability
Deface Website Metode phUploader | File Upload Vulnerability


6. Kemudian copy linknya dan paste di newtab, atau blok URLnya kemudian klik kanan dan Open New Tab, jika berhasil maka akan tampil dah file ente seperti dibawah ini :D

Deface Website Metode phUploader | File Upload Vulnerability
Deface Website Metode phUploader | File Upload Vulnerability



Video Deface Website Metode phUploader 




Live Target

Ini Contoh Website yang vuln.
http://www.yarnsfromtheplain.co.uk/uploads/1483785058.txt
http://busainofruits.com/php/uploads/1483722214.txt
http://www.outlanders.it/uploads/1483768499.txt
http://joker.joker.uz/uploads/mw.txt

Download E-Book

Deface Website Metode phUploader | File Upload Vulnerability
[ DOWNLOAD ] - [ DOWNLOAD ]



\\ ::::::::::::::: || My Contact || ::::::::::::::: //

>> Facebook     **   Abdur Rozak (Script Kiddie) 
>> Twitter          **    @JackTersakiti
>> Youtube        **   Jack Tersakiti / Jack Show Off / Siti Nur Holida
>> Instagram      **   jack_tersakiti
>> Instagram      **   jack_holida
>> BBM           **   57318B69
>> LINE          **   jack_tersakiti
>> E-Mail        **   jack_tersakiti

// :::::::: || Why So Serious || ::::::::: \\

Tidak ada komentar

Komentarlah Dengan Baik dan Sopan :p

Diberdayakan oleh Blogger.