Cara Deface Website Dengan Upload File

Assalamualaikum

Kali ini saya mau berbagi tutor nih, tentang " Cara Deface Dengan Upload File " 


#Dork : intext:"Powered by Shop737" ( Bisa di kembangkan sendiri )
#Exploit : sitetarget.com/poto/upload.php/

id : admin
password : admin

Cekidot ~

1. Cari target dengan dork diatas ke dalam google
2. Pilih salah satu website dari sekian banyak website untuk di test
3. Saya ambil contoh -> http://g-fancy.com/poto/index.php
4. Kita ganti /index.phpnya menjadi -> http://g-fancy.com/poto/upload.php
5. Nanti akan ada login admin. masukan saja id dan password di atas ke kolom login admin target akang
6. Lalu pilih kategory nya . 
7. Lalu pilih (telusuri) kemudian upload file akang 
8. Untuk mengetest berhasil atau tidak. -> sitetarget.com/poto/(kategory)/(nama file akang )/
9. Maka jadi seperti ini -> http://g-fancy.com/poto/ISD/isd.txt

Berikut Screen Shoot  :


 



Gimana? mudah kan ? :p 
Oke. berakhirlah tutor deface saya hari ini ^_^

Note :

Upload file hanya bisa berformat .txt ( tidak bisa .html / .htm / .php )