1. Cari web vuln menggunakan dork :
intitle:Powered By phUploader
note : ubahsuai dork untuk mendapatkan hasil yg mantap.be creative ;)
Pilih salah satu website dan buka.
2. Lepas itu korang akan nampak lebih kurang macam ni :
Click Choose File untuk memilih file deface korang.
Selepas itu tekan Upload File(s).
File2 yang dibenarkan untuk di upload akan tertera.Setiap website berlainan file yang dibenarkan untuk upload.
Ada yang membenarkan korang untuk upload html,php.
note : seperti yg dinyatakan, ubah suai dork untuk mendapatkan website yang membenarkan upload file html atau file yg korang nak.
Selepas itu tekan Upload File(s).
File2 yang dibenarkan untuk di upload akan tertera.Setiap website berlainan file yang dibenarkan untuk upload.
Ada yang membenarkan korang untuk upload html,php.
note : seperti yg dinyatakan, ubah suai dork untuk mendapatkan website yang membenarkan upload file html atau file yg korang nak.
3. Jika berjaya, akan tertera seperti berikut :
4. Untuk melihat hasilnya, click link yang diberikan atau copy link yg diberikan dan paste di address bar.
Itu saja step2nya.Mudah kan??apa lagi test la.hehe.nih aku ada bagi live target.
Live Target :
http://albportal.al.funpic.de/ngarko/index.php
http://www.hampsterdance.com/funandfree/phuploader.php
http://www.subland.info/upload.php
http://www.media1.comze.com/media1/uploader.php
Yang lain korang cari seniri.Baiklah sampai sini sahaja.Assalamualaikum...
Credit: Rea_pErz
0 comments:
Post a Comment