Deface Website Metode FileChucker Tehnik 1 | File Upload Vulnerability

Deface Website Metode FileChucker

Penjelasan FileChucker

Deface Metode FileChucker adalah tehnik yang memanfaatkan bug dari halaman upload, karena tidak di path atau di sembunyikan, sehingga dapat dimanfaatkan oleh seorang defacer untuk menyisipkan file seperti shell atau script deface.

Script Deface Pribadi ./Maniak_WiFi

Dork FileChucker

Dork untuk POC FileChucker

inurl:/cgi-bin/filechucker.cgi
intext:Toptown File Upload
inurl:/cgi-bin/filechucker.pl

Silahkan kembangkan sendiri ya :p

Baca Juga ni POC yang sama dengan Tehnik Berbeda
- Deface Website Metode FileChucker Tehnik 1
- Deface Website Metode FileChucker Tehnik 2
- Deface Website Metode FileChucker Tehnik 3

Langkah Deface Website Metode FileChucker

1. Copy Dork dan paste di Search Engine seperti biasa, kemudian akan ada banyak pilihan, silahkan pilih salah satu target, apabila muncul seperti ini, anda klik saja [ Browse ] kemudian pilih file anda, disini saya mengupload gambar [ PringsewuX.png ], kemudian klik [ Begin Upload ] untuk menguploadnya.

Deface Website Metode FileChucker Tehnik 1 | File Upload Vulnerability

2. Jika formatnya atau filenya sesuai dengan ketentuannya dari Format dan Ukuran maksimalnya, maka akan lanjut ke proses penguploadan.

Deface Website Metode FileChucker Tehnik 1 | File Upload Vulnerability

3. Jika File kita berhasil terupload maka akan masuk ke tampilan seperti dibawah ini, akan tampil seperti gambar dibawah ini, untuk melihat link dari gambar kita, maka kita klik kanan pada gambar dan pilih new tab, hasilnya akan seperti Langkah Ke-4.

Deface Website Metode FileChucker Tehnik 1 | File Upload Vulnerability

4. Nah inilah link dari Script atau Gambar kita. atau jika tidak bisa coba dengan menebak linknya seperti ini "www.target.co.li/[path]/upload/files/namafile.png", semoga beruntung :D