Cara Deface Poc Chucker File Upload

 

Assalamuallaikum temen-temen balik lagi sama gua Gim!

Pada artikel kali ini gua akan share materi cara deface poc chucker file upload, metode deface ini terbilang sangat mudah karena deface ini hanya melakukan upload file saja, dengan hanya mencari dork di browser lalu mencari website vuln upload. ekstensi file upload ini berupa txt, doc, docx, pdf, zip, jpg/png, xls, dan html. 

Apa itu Chucker File?

Chucker file merupakan sebuah page/halaman upload pada website, biasanya digunakan oleh admin atau pengguna website untuk meng upload file kedalam directory website tersebut, sebagai cara alternative tanpa harus login terlebih dahulu.

Bahan yang harus disiapkan!

Dork:

inurl:/cgi-bin/filechucker.cgi

intext:"Toptown File Upload"

Exploit: upload/files/scriptkalian.html

Oke langkah pertama kalian search dulu dork nya di google! Lalu kalian cari website yang vuln upload

Jika sudah maka tampilan website akan seperti dibawah ini!

Lalu kalian pilih choose file dan masukan script html kalian

➤Baca Juga: Cara Deface Poc Mistake Admin

Lalu kalian upload!

Selanjutnya untuk memanggil script kalian gunakan exploit: upload/files/scriptkalian.html

maka script kalian akan terlihat sudah di upload seperti dibawah ini!

Itulah cara deface chucker file upload. Deface ini terbilang sangat mudah dan cocok bagi pemula!

Lihat juga artikel-artikel kami di beranda dan jangan lupa share!

Sekian Terima Kasih!