Deface POC Resume File Upload - Upload Shell


Hallo, 
Oke pada artikel kali ini Admin ingin memberikan Tutorial Deface lagi, yaitu Deface POC Resume File Upload yang terbilang baru ditemukan. Kebanyakan juga menyebutnya dengan Found Uploader. Tapi menurut Admin lebih cocok Resume file upload, hehe.

Mau tau gimana tutorialnya? Silahkan simak artikel ini sampai habis ya.

Mencari Target

Seperti biasa, tahap yang paling pertama adalah mencari target yang ingin kamu eksekusi. Kamu bisa menggunakan Google dork untuk mencari targetnya. Untuk dorknya yang Admin pakai dibawah ini:
  • inurl:/carrers.php intext:"Upload"
  • inurl:/career.php intext:"Upload"
  • inurl:/carrers intext:"Design and Developed by Zeen Solutions"
Silahkan dikembangkan lagi, sampai dapat yang fresh atau biasa anak-anak bilang "Perawan".

Isi Data Diri (Ngasal juga gapapa) dan Upload Shell

Jika sudah menemukan target maka langsung saja kamu isi data diri yang diperlukan seperti Nama, Alamat, Email, Nomor telepon dan sebagainya. Tapi ingat! di form upload itu kamu isi Shell Backdoor kamu.


Walaupun disitu ada teks "Upload only .pdf File" Tapi coba aja dulu Upload shell wkwk.


Yapss, Shell ter-Upload dengan mulus, tanpa alert "Invalid filetype dan lain-lain". Tinggal akses aja deh shellnya.

Akses Shell

Yang terakhir adalah mengakses shellnya, Biasanya shell akan berada di directory ini:
  • /resume/shellkamu
  • /assets/resume/shellkamu
  • /uploads/shellkamu
  • /uploads/resume/shellkamu
  • /documents/shellkamu
  • /files/shellkamu
Kalo nggak ketemu juga ya harus di scan pake DirSearch atau bisa juga di URL Fuzzer.


Yapss, shell berhasil diakses. Sekarang kamu bebas mau ngapain aja (Edit, upload, rename, chmod, delete etc.)

Akhir Kata

Oke mungkin cukup sampai disini aja artikel tentang "Deface POC Resume File Upload - Upload Shell".
Mohon maaf bila ada kesalahan kata dan sebagainya, Mohon dimaklumi.

Sampai jumpa di artikel selanjutnya, Semoga bermanfaat!