Cara Deface Dengan jQuery File Upload
oke gan sebenernya gua bingung mau update tutor apa tapi daripada gak ada kerjaan yaudah gua shard tutor ini :'voke langsung aja gausah banyak bacod
Bahan :
- Dork :
inurl:server/php/files/15/
inurl:server/php/files/ ext:jpg
inurl:/admin/server/php/
inurl:/php/server/php/
inurl:jquery_file_upload/server/php/
- CSRF Online
- Exploit :
http://target.com/[path]/server/php/
Step by Step :
1. Dorking dulu di google image
2. Pilih target kalian, dan setelah itu klik " Open Image In New Tab "
3. Dan jalankan exploit nya, hapus url nya sampai /server/php/ dan setelah itu klik enter
NB: Nah kalau kayak gitu berarti bisa di deface xD, tapi kalau Forbidden / apalah itu ga bisa
4. Pergi ke CSRF Online nya,
5. Masukkan URL Target di kolom, dan pilih tipe nya " files [] " bukan array atau yang lain, setelah itu klik LOCK
6. Dan setelah itu upload shell kalian :'D dengan cara klik Choose File dan setelah itu pilih shell kesayangan anda, disini saya memakai shell IndoXploit, dan klik HAJAR
NB: Nanti kalau succes upload shell, akan ada tempat akses nya disitu, dan disini saya sensor dimana akses nyya xD
tapi kalau ada tulisan seperti ini {"files":[{"name":"idx.php","size":8531,"type":"application\/octet-stream","error":"Filetype not allowed"}]}
Itu berarti tidak vuln / harus di bypass extensi shell kalian
7. Nah disini saya sudah berhasil upload shell :'D , tinggal di tebas aja xD, tpi jangan lupa di backup dulu yak wkwk kasian adminnya
oke sekian dulu tutor dari gua hari ini, selamat beraktivitas ^_^
sumber : gopressxploit.org
No comments:
Post a Comment