Jumat, 14 Juli 2017

Deface dengan teknik Drupal hidden uploader


1. Dorking 

dork list :   
Allowed file types: png gif jpg txt. site:id 
Allowed file types: png gif jpg txt. site:uk
Allowed file types: png gif jpg txt. intext:

Sisanya bisa agan kembangin lagi sendiri ya. Terlihat banyak result website yang terdeteksi oleh google, Oke kalau udah dorking pilih salah satu site nya ya gan.




2. Upload Script 

Liat dulu ekstensi file yang bisa di upload ya gan, kebetulan itu ada html, jadi saya upload file berformat .html :) kebanyakan teknik ini yang bisa diupload adalah file berformat txt, png, jpg, pdf, gif, xml. type .html termasuk langka menurut saya. :D


3. Done 

kan tadi filenya udah diupload ya, tinggal klik and drag pasti udah tau yang ini kan :) kalau diandroid tinggal klik aja filenya. Kalau belum paham lihat gambar nomer 2 ya gan.

 

Kurang lebih seperti itu teknik drupal uploader gan, kalau ada yang belum paham atau masih binggung bisa komen dibawah gan, lanngsung fast respon kok :*

-==Terima kasih==-



EmoticonEmoticon