Cara Deface Jquery File Upload
assalamualaikum wr.wb
sore yang cerah untuk bikin post :'v ,kali ini gua bakal share POC
Jquery File Upload :'v
menurut gue ini cara deface yang paling mudah
tapi kita harus pande pande bypass ext shell nya :'v
ok kita lanjut ke tutorial
-dork : Touch Me
csrf onlen : Mpssh
exploit : http://target.com/[path]/server/php/
itu aja :'v
klo dorking pake google image ya tinggal pencet images :'v di bawah kolom pencarian
contoh w dorking di google image :
ciri ciri vuln ? seperti ini :'v Forbidden ? tinggalkan sadja :'v
ok lanjut ekse go to csrf nya :) trus isi url target
trus post filenya files [] contoh punya saya :
selanjut nya pencet lock target :'v abis itu upload shell klean trus pencet upload gan :'v
selanjutnya kita diredirect ke web tersebut lalu mendapatkan pesan sbb :
nah klo seperti itu berarti shell kita ter upload sekarang kita akses dengan menambahkan /files/namashell
contoh : www.kontok.com/server/php/files/w.php.fla
mudah kan ? masih kurang faham ? tenang ada vidionya kok
jangan lupa ya dilike fp nya :)
sekian terima kasih
sore yang cerah untuk bikin post :'v ,kali ini gua bakal share POC
Jquery File Upload :'v
menurut gue ini cara deface yang paling mudah
tapi kita harus pande pande bypass ext shell nya :'v
ok kita lanjut ke tutorial
Bahan Bahan
-Shell ext :php.fla / php56 /php6 /php2 /php1 /.ndsfx / dll-dork : Touch Me
csrf onlen : Mpssh
exploit : http://target.com/[path]/server/php/
itu aja :'v
Tutorial
yang pertama adalah kita dorking bisa lewat google image ato google biasaklo dorking pake google image ya tinggal pencet images :'v di bawah kolom pencarian
contoh w dorking di google image :
Google Image |
ciri ciri vuln ? seperti ini :'v Forbidden ? tinggalkan sadja :'v
ok lanjut ekse go to csrf nya :) trus isi url target
trus post filenya files [] contoh punya saya :
selanjutnya kita diredirect ke web tersebut lalu mendapatkan pesan sbb :
nah klo seperti itu berarti shell kita ter upload sekarang kita akses dengan menambahkan /files/namashell
contoh : www.kontok.com/server/php/files/w.php.fla
mudah kan ? masih kurang faham ? tenang ada vidionya kok
jangan lupa ya dilike fp nya :)
sekian terima kasih
Tidak ada komentar:
Posting Komentar