Cara Deface Dengan Member Upload

MalaikatTersakiti Balik lagi malam ini dengan malam yang sama ini pos ke 2 dari malam ini kemungkinan admin akan pos 4 artikel tentang deface untuk malam ini karena pas sekali admin lagi tidak kerja dan kuliah lagi tidak ada tugas jadi admin akan membahas sebuah teknik Deface yang mudah dan simple langsung aja ke TKP.

Bahan-Bahan yang di perlukan Dork.
inurl:/?page=daftar ext:php
           inurl:index.php/?page=daftar ext:php
           inurl:home.php/?page=daftar ext:php
 
Dork lain bisa kembangkan sendiri.

Tutorial

pertama kalian harus register dulu, tapi jika lagi beruntung bisa nemuin tempat upload.
kemudian jika suda selesai mendaftar langsung aja login

 kemudian kalian cari tempat  edit foto berita atau laporan.

tapi jika tidak bisa upload file bertype php/html

coba kalian ubah shell kalian jadi .jpg terus kalian upload lagi, jika  sukses ke upload berarti web itu bisa di tanem shell dengan bantuan Tamper Data, untuk mencari shell sangatlah mudah  maklum pengamat web, kita hanya perlu klik kanan > view-image/ copy image location>

tapi jika tidak bisa gimana ? atau keuploadnya bukan di foto profil,  kembali lagi ke dork, itu adalah web indo biasanya berada di:www.target.com/image/shell.phpwww.target.com/gambar/shell.php
www.target.com/uploads/shell.php
www.target.com/img/shell.php
www.target.com/images/shell.php

 namun tidak semua berada di directory tersebut, mungkin kita bisa menggunakan auto mencari shell.

tapi ingatlah tidak semua web memiliki tempat upload, jadi tetaplah mencoba

 Selesai. Jika shell sudah ke buka kalian tinggal tebas Index nya aja.