Kali ini saya mau bahas tentang deface lagi & Kali ini target yang kita cari adalah target dengan bugs untuk upload file deface/shell. Jadi kita tinggal cari target terus upload deh file deface kita.
Google Dork : ”intext:File Upload by Encodable”
Seperti biasa kita googling dulu target kita dengan dork diatas.. Maka akan keluar deh ratusan situs yang bisa kita jadikan target kita kali ini, InsyaAllah, hehe.. Oke saya asumsikan anda telah memilih satu target dan sudah masuk ke halaman web tersebut.
Contoh target saya : http://www.npnweb.org/upload/
Jika muncul form pilihan untuk memasukan email, maka jangan gunakan email asli anda. Ingat yah!
Sekarang kita tinggal pilih saja deh file yang mau kita upload. Jika berhasil maka setelah proses upload selesai kita akan mendapat link lokasi file kita. Tapi jika tidak muncul link setelah upload, maka kita bisa coba dengan mengetikan nama file anda setelah url ini:
http://target.com/upload/files/nama_file_anda
atau
Oke deh cukup sekian dulu tutorial deface kita kali ini, dan ingat juga kalo dork bisa kita kembangkan sendiri. Selamat mencoba 
Tag :
Hacking
2 Komentar untuk "Cara Deface Web Dengan Teknik Encodable Upload Vulnerability New !"
gan ane belum mudeng
ada grup fb ga?
biar saya join trus belajar lewat grup tsb
belum faham juga saya gan... boleh add fbnya ga?