Deface Metode Remote Upload File JS/Uploadify Vulnerable

Kali Ini Saya Akan Membahas Tentang METODE DEFACE Remote File Upload JS/UPLOADIFY VULNERABILITY
Sebenarnya ini Metode Lama :D

Ok Langsung Saja Sebelum Sabun HABIS :V

Bahan - Bahan :
1. Script Uploadify   Download disini
2. Xampp                  Download disini
3. Curl                       Download disini
4. Rokok,Kopi & Sabun Shinzui
Install Xampp nya, lalu kalo udah selesai, extrack file Curl, script uploadify.php, Shell.php/file.html dan letakkan di C:\xampp\php
langsung aja :
Dork : inurl:"wp-checkout/vendors/uploadify/"
           inurl:/uploadify/ intitle:index of (kembangin Lagi BrooO)

 Ok Cari Sitenya BrooO Pake Dork Di Search engine kalian :'v

    * kalo Sudah dapat  Tampilannya Seperti Ini :'V

                       

 * KlikUpload.php (Kalo Tampilannya Blank Berarti Vuln)

Jangan lupa edit dulu Uploadify.php dengan Notepad, silahkan dirubah yg ane kasi tandah seperti Link target, nama file dan folder! Lalu Save kembali... Disini Saya Hanya Upload File Bukan Shell :D

$uploadfile="shell.php";

$ch = curl_init("http://www.target.com/wp-content/plugins/wp-checkout/vendors/uploadify/upload.php");

* Kalau sudah jalankan Xampp  Control Panelnya

                                                                                                                    * Jalankan Apache&Mysql

Setelah itu buka Terminal/Command Prompt kalian :'v
masuk ke directory C:\xampp\php

* Ketik php uploadify.php > Enter > kalo Sukses Seperti ini :v

Tinggal Lihat File anda di Sini :
  Live target :     http://www.araillustrated.com/wp-content/uploads/wp-checkout/uploadify/
                

Pilih file kalian :v

OK KELAR DEH :D 

OK Sekian Dari Saya MRX_001

*bila ingin di salin mohon sertakan sumber :) terimakasih 

 Thanks to all member Cyrus Cyber :)