Tuesday 25 December 2018

Tutorial Deface Dengan Cara Jquery File Upload

Kali ini gw ingin share teknik deface Jquery File Upload 
Cara deface ini memakai CSRF ya :)

Dork = inurl:upload/server/php/
             inurl:admin/upload/server/php
       
 ( SELEBIHNYA KEMBANGKAN SENDIRI YA ) Atau chat di fanpage facebook ya di https://facebook.com/trollyoursystem

CSRF = http://trolling-system.ooo/csrf-jquery.txt ( Upload / save di web ya, ubah site.com menjadi                  url target )


Extensi shell = [ .php5 ] [ .phtml ] [ php.xxxjpg ] [ php.pjpeg ] Selebihnya sepinter pinter kalian ok

Live target, bagi yang mau mencoba nya = http://www.baba-bahaa.com/ADMIN/pages/upload/server/php/


Ok langsung ke tutorialnya

1. Cari target menggunakan dork di atas, krna gw udh pnya live target, jadi ciri ciri kalau vuln seperti ini


2. Lalu masukkan target ke dalam CSRF yang gw kasih tadi, upload shell kalian ext yang udh gw jelasin di atas. kalau berhasil di upload seperti ini



3. Sekarang kita akses shell yg udh di upload tadi
aksesnya site.com/[path]/upload/server/php/files/namashell.php

Contoh akses shell gw nih, look at picture



Ok sekian dulu ya guys, udh mlm gw jg mau main :v
y lh keluar jgn no life, biar tau kerasnya dunia luar seperti apa :)


Terima kasih sudah berkunjung
on
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)