Deface POC File Chucker

Assalamu alaiku wr wb.

Hae hae kembali lagi dengan kami

Dikesempatan saat ini saya akan membagikan tutorial Defacing lagi.

Kali ini saya akan membahas deface POC File Chucker.

Apasih File Chucker itu ?

Mari agan agan kita ulas sedikit pengertian File Chucker.

File Chucker merupakan salah satu pluggin wordpress yang memiliki celah file upload.

Defacer tanpa login dapat mengupload file ke website target dengan memanfaatkan celah pada plugin ini.

Dengan celah bug ini defacer mampu mengupload scriptnya untuk di show off kan.

Sekilas pengertian File Chucker secara singkat dan padat.

Oke mari kita eksekusi.

Bahan yang diperlukan adalah :

1. Gadget

2. Sinyal

3. Script Deface

Google Dork :

[+] inurl:/cgi-bin/filechucker.cgi

[+] intext:"Toptown File Upload"

[+] inurl:/cgi-bin/filechucker.pl

[+] intext:File "Upload by Encodable"

( Sisanya kembangkan sendiri menurut otak hina kalian )

Langkah langkah deface-nya :

1. Bacalah doa, dikarenakan doa adalah langkah awal yang mutlak untuk mengawali sesuatu apapun itu.

2. Copylah salah satu dork diatas, kemudian paste'kan di mesin pencarian Google

3. Jika sudah ter-seacrhed list list web vuln pilihan Google klik lah salah satunya yang mungkin anda kira web itu Vuln.

4. Biarkan Directory-nya default, dan ingatlah baik baik Directory tempat anda uploadnya.

5. Directory yang saya gunakan [ upload/files ].

6. Anda tau lah musti apa :v Upload sc lu lah tod ;v

7. Setelah di upload anda akan melihat nama sc anda yang di improve dengan tangga upload

8. Seperti : "66678910.20202020-0440.html"

9. Copylah kata kata tersebut dan kita satukan semuanya.

10. ( site vuln-nya )/( directory tempat upload tadi )/(sc anda yang diupload tadi)

Yups sekian dulu dari saya, bila ada tutur kata yang menyinggung perasaan anda.

Saya mohon maaf yang sebesar-besarnya.

Terima kasih, sampai disini dulu dan saya akhri ya.

Wa salamualaikum Wr. Wb.