Deface dengan Remote File Upload

Udah lama nggak negpost nih! oke kali ini saya akan meng-share tentang "Deface denga  Remote File Upload. Tutorial ini bisa dibilang sangat mudah! mengapa? karena kita hanya meng-upload Script Deface sobat ke web target. Mungkin presentase kegagalan hanya 5%. Oke gak pake basa-basi langsung liat aja artikel ini!

Tool yang digunakan hanya Google dan otak.

Dork:

inurl:/editor/editor/filemanager/
nurl:/HTMLEditor/editor/"

1. Masukkan dork ke Google

2. Pilih salah satu web yang mau dijadikan target

    Contoh target:  http://www.fmcaminhoneiro.com.br/editor/editor/filemanager/upload/

    Dan tampilannya kurang lebih akan seperti ini.

3. Exploit dengan editor/editor/filemanager/upload/test.html Contohya seperti

   http://www.fmcaminhoneiro.com.br/editor/editor/filemanager/upload/test.html

4. Ganti ASP menjadi PHP

5. Pilih Script Defacemu di Choose File, lalu klik Send It To Server

6. Ingin tahu buktinya kalo sobat udah nge-deface web tsb. Lihat gambar ini!
    Contoh: http://www.fmcaminhoneiro.com.br/editor/images/Pepes(1).html

NB: Kalo gak bisa meng-upload scriptnya, berarti web itu tidak vuln, cari web yang lain

Semoga artikel ini bermanfaat :D