Minggu, 03 Desember 2017

Deface Jquery File Upload

Cara Deface Jquery File Upload



assalamualaikum wr.wb
sore yang cerah untuk bikin post :'v ,kali ini gua bakal share POC
Jquery File Upload :'v
menurut gue ini cara deface yang paling mudah
tapi kita harus pande pande bypass ext shell nya :'v
ok kita lanjut ke tutorial 

Bahan Bahan

-Shell ext :php.fla / php56 /php6 /php2 /php1 /.ndsfx / dll
-dork : Touch Me 
csrf onlen : Mpssh 
exploit : http://target.com/[path]/server/php/
 itu aja :'v

Tutorial 

 yang pertama adalah kita dorking bisa lewat google image ato google biasa
klo dorking pake google image ya tinggal pencet images :'v di bawah kolom pencarian
contoh w dorking di google image :
Image
Google Image















ciri ciri vuln ? seperti ini :'v Forbidden ? tinggalkan sadja :'v
Image














ok lanjut ekse go to csrf nya :) trus isi url target
trus post filenya files [] contoh punya saya :
Image
selanjut nya pencet lock target :'v abis itu upload shell klean trus pencet upload gan :'v
Image


selanjutnya kita diredirect ke web tersebut lalu mendapatkan pesan sbb :
Image

nah klo seperti itu berarti shell kita ter upload sekarang kita akses dengan menambahkan /files/namashell
contoh : www.kontok.com/server/php/files/w.php.fla
Image











mudah kan ? masih kurang faham ? tenang ada vidionya kok

jangan lupa ya dilike fp nya :)

sekian terima kasih 
di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

Cara Auto Claim Faucet BTC dengan PC

Tutorial Auto Claim Faucet BTC 2018 (PC Only) Admin - Ivan ID   Januari 26, 2018 Claim Faucet Dengan Bot (Via PC) -Claim pe...