oke langsung saja cekidot.
- Siapkan sebuah Notepad, lalu save dengan format txt, html, py, php, misal : Ok.txt atau Ok.html
contoh bisa klik gambar - Buka Aplikasi browser kaliaan ( Mozilla, Crome, Opera, etc ) lalu search di google dengan Dork dibawah ini ( pilih salah satu saja ) :
- inurl:/editor/editor/filemanager/
- inurl:/HTMLEditor/editor/"
- Pilih salah satu situ, misal http://www.situs.com/editor/editor/filemanager/
- Ubah Link dibelakang situs dengan ini /editor/editor/filemanager/upload/test.html, jadinya http://www.situs.com/editor/editor/filemanager/upload/test.html nanti akan muncul gambar seperti dibawah ini
- Pilih Select the "File Uploader" dari ASP menjadi PHP, lalu klik tombol telusuri, pilih file yang kalian simpan tadi ( ok.txt ), klik Open jadinya seperti dibawah ini.
- Lalu klik ' Send it to the Server ' nanti bila kalian beruntung, pasti akan muncul popup bertuliskan ' File uploaded with no errors ' berarti itu sudah terkirim ke servenya, lalu klik Oke . seperti gambar dibawah ini.
- Lalu setelah kalian klik Oke tadi lihat di kolok ' Upload File URL : ' disitu muncul tulisan '/editor/images/ok.txt' copy tulisan tersebut lalu ganti lagi yang sebelumnya http://www.situs.com/editor/editor/filemanager/upload/test.html menjadi http://www.situs.com/editor/images/ok.txt.
- Dan akan muncul seperti dibawah ini. ( maaf link kami buat menjadi www.situs.com, agar hak privasi tidak tercemar )
- Selamat kalian sudah bisa deface web dengan teknik Remote file upload exploit vulnerability, semoga bisa lebih Pro lagi :D , Ingat ini hanya sebagai pembelajaran semata, jangan digunakan untuk tindak kejahatan, kami tidak bertanggung jawab bila nanti ada police cyber crime bertamu ke rumah kalian :D
