Cara Deface POC jQuery File Upload

Kembali lg bersama gw disini admin XD

Kali ini gw ingin share teknik deface Jquery File Upload
Cara deface ini memakai CSRF ya :)

Dork = inurl:upload/server/php/
inurl:admin/upload/server/php

( SELEBIHNYA KEMBANGKAN SENDIRI YA ) Atau chat di WA gua http://wa.me/6287713440445

CSRF = http://trolling-system.ooo/csrf-jquery.txt ( Upload / save di web ya, ubah site.com menjadi url target )

Extensi shell = [ .php5 ] [ .phtml ] [ php.xxxjpg ] [ php.pjpeg ] Selebihnya sepinter pinter kalian ok

Live target, bagi yang mau mencoba nya = http://www.baba-bahaa.com/ADMIN/pages/upload/server/php/

Ok langsung ke tutorialnya

1. Cari target menggunakan dork di atas, krna gw udh pnya live target, jadi ciri ciri kalau vuln seperti ini

2. Lalu masukkan target ke dalam CSRF yang gw kasih tadi, upload shell kalian ext yang udh gw jelasin di atas. kalau berhasil di upload seperti ini

3. Sekarang kita akses shell yg udh di upload tadi
aksesnya site.com/[path]/upload/server/php/files/namashell.php

Contoh akses shell gw nih, look at picture

Mudah ga? masih kurang ngerti? silahkan bertanya di kolom komentar atau chat lewat wa gua yaitu http://wa.me/6287713440445

Ok sekian dulu ya guys, udh mlm gw jg mau main :v
y lh keluar jgn no life, biar tau kerasnya dunia luar seperti apa :)

Terima kasih sudah Mampir Cuk :(

Cara Deface Poc Take Over Error Domain

DarkSkull7 Blog

Cara Deface POC jQuery File Upload

Deface Dengan Cara Jquery File Upload

Komentar

Posting Komentar

Postingan Populer

Tutorial Deface Poc Dorking Shell - Metode Mata Batin

Cara Deface Poc SQL Injection Manual