Deface Metode Uploadify

Haii Sore Ini gua mau berbagi tutorial deface metode Uploadify.
Yap dah gak asing metode ini tapi masih banyak vuln nya loh :)
Oke kita mulai saja Tutorial nya.

Bahan :
1. Internet
2. Pc atau Komputer
3. Dork : - inurl:/uploadify/ index of
               - inurl:/uploadify/uploads/
               - inurl:/uploadify/example/
               - inurl:/uploadify/ ext:swf
               - inurl:/uploadify/ ext:pdf
               - inurl:/jquery.uploadify
               - inurl:/jquery.uploadify ext:swf
               - inurl:/jquery.uploadify-v2
4. Exploit : /uploadify/uploadify.php
5. CSRF : http://tools.js-exploiter.ga/csrf-online.php
6. Shell / Uploader
7. Sc Deface

Langkah nya.
1. Dorking Menggunakan Dork Di atas
2. Cari Target Yg menurut Kamu bisa di eksekusi
3. exploitin target yg sudah dapet menggunakan exploit di atas.
    contoh : ( site/[path]/uploadify/uploadify.php)
4. Misal kan "blank putih" itu tanda nya bisa di eksekusi
5. Buka CSRF Online nya.
6. Masukan target Tersebut ke kolam CSRF.
7. Pilih array nya "Filedata" > Lock!
8. Pilih SC/ Shell > klik "Hajar"
9. Kalau muncul angka "1" Bisa tanda nya. Kalau Blank gak Bisa di tanem
10. Akses Shell nya?? "site/filemu.php
11. Kalau muncul SC/Shell kamu tanda nya vuln.


Terimakasi Sekian Tutorial Dari saya :)