Encodable Upload Vulnerability

Ya kali ini saya akan share tentang hacking lagi, 

saya akan share cara Deface website dengan Encodable Upload Vulnerability

Sebelum masuk tutorial saya akan kasih hasil File yang saya Upload

http://encodable.com/uploaddemo/files/Robot.txt

Keuntungan Menggunakan cara ini : 

• Caranya Sangat Mudah, Sehingga Siapapun bisa mempelajarinya

Kerugian :

• File yang bisa di Upload hanyalah File yang Ber extensi ".txt dan .jpg"
• Biasanya File sudah otomatis terupload di sub folder tertentu

Google Dork : 

intext:File Upload by Encodable

 

langsung saja Tutorialnya :

1. Masuk ke Google, yang Gatau website Google berarti orang Jaman Purba.. wkwk :v 

2. Kemudian masukkan Dorknya di kotak pencarian Google, maka akan muncul beberapa target,,

 3. Lalu Pilih salah satu website, Misal : http://encodable.com/uploaddemo/ , Maka Tampilannya adalah Berikut

4. Klik "Telusuri", Kemudian Pilih File yang akan di upload,

Ingat, File yang bisa di upload adalah "txt,jpg,jpeg,png"

 5. kemudian klik "Open", Dan Selanjutnya Klik "Begin Upload"

6. Setelah Upload akan ada Tampilan seperti ini, Nah File yang di kasih kotak adalah File kalian,
Untuk melihatnya tinggal klik saja nama File kalian

 Cukup mudah kan ?, Tidak menolak Komentar :)