Cara Deface Metode File Upload Vulnreability

assalammualaikum wr.wb kali ini saya akan share cara deface dengan Remote File Upload Vulnerability langsung saja kita mulai
alat-alat yang di butuhkan :

- Google

- DORk

- BRAIN

- Exploit: /editor/editor/filemanager/upload/test.html

Dork :

• inurl:/editor/editor/filemanager/

• inurl:/HTMLEditor/editor/"

==========================================================================================

langkah - langkah

cari web di google  menggunakan dork :

pilih salah satu web yang ada saya ambi 1 web nya http://www.buraevo.ru/editor/editor/filemanager/upload/
setelah itu tampilan nya kurang lebih akan seperti ini

masukan exploit nya di url : www.TargetKamu.com/editor/editor/filemanager/upload/test.html contoh web deface saya   : http://www.buraevo.ru/editor/editor/filemanager/upload/test.html
setelah di masukan exploit akan menjadi seperti ini

setelah itu ubah ASP menjadi PHP

jika  sudah di ganti klik chose file dan pilih script yang akan kamu upload
dan klik send it to server
jika tidak ada notif eror file mu berhasil di upload
tampilan nya akan menjadi seperti ini

setelah itu copy upload file url nya
www.TargetKamu.com/UserFiles/scriptmu.html
Ini Hanya Titip File Pada Target saja.