PHP Upload Vulnerability

step 1
buka google dan search target dengan menggunakan dork ini
"intitle:Powered By phUploader"

Step 2 

cari website yang akan di ginukkan misalkan yang ada dibawah ini
http://fidelityprintquick.com/phUploader.php
Allowed :
jpg, gif, png, zip, txt, doc, pdf, pub, docx, csv, ppt. kadang kadang ga suport .html

 

Step 3

Setelah dapat browse file dan upload , kemudian cek.
POC :
http://www.fidelityprintquick.com/uploads/hack3d.txt

 

 

Sekian tutorial pada sore hari ini mudah"an Membantu anda semua