Permisi malam ini update tutorial lagi
Kali ini adalah tutorial Deface metode jquery filer file upload
Dikarenakan saya malas ngetik jadi langsung saja siapkan bahan bahan yang dibutuhkan
1. Dork
2. Pc / laptop/ hp
3. Koneksi internet
4. Csrf
Oke mari kita mulai:
Buka web browser kamu terus buka google.com habis itu langsung masukan dork nya
Inurl:/jquery.filer/examples/
Kalo sudah nemu target nya langsung aja masuin exploitnya
Site,org/[path/jquery.filer/examples/default/php/form_upload.php
Untuk exploit yang diatas upload filenya menggunakan csrf
Atau bisa lebih mudah dengan
Site,org/[path/jquery.filer/examples/default/
Untuk exploit yg ini lebih mudah karena kita langsung upload saja filenya tampilannya akan seperti ini
Jika sudah begitu langsung saka klik browse > pilih file (ext .php, .html, .jpg, .pdf, dll) > langsung saja upload jika sukses upload maka tampilan nya akan jadi seperti ini
Untuk akses filenya
Site,org/[path/jquery.filer/uploads/namafile.php
jika menggunakan csrf maka akan jadi seperti ini
Isikan URL dengan site target kalian tadi, isi POST File dengan files[]kemudian klick Lock!
Jika sudah, pilih file yang akan diupload, kemudian upload file kalian dengan klik Upload, tunggu proses upload sampai dengan selesai. Jika upload sukses maka akan tampil seperti ini
Sekian tutorial kali ini, jika ada pertanyaan silahkan tinggalkan komentar.
Tolong bantu share juga.
Terima Kasih
0 Response to "Cara Deface Metode Jquery.Filer File Upload"
Post a Comment