Deface Dengan Explpit JQuery File Upload

Kali ini saya akan share Tutorial Deface Dengan Exploit JQuery File Upload Vulnerability.
Sepertinya ini merupakan exploit lama dan sedang banyak digunakan defacer akhir-akhir ini.

Menurut saya sendiri ini adalah cara deface yang cocok untuk newbie karena caranya yang simpel dan cepat namun untuk target agak susah dicari karena banyak yang menggunakan dan kebanyakan sudah dipatch.

Oke langsung aja tanpa banyak penjelasan.

Dork :
inurl:/assets/global/plugins/jquery-file-upload/
inurl:/assets/plugins/jquery-file-upload
intext:Metronic Shop UI description.
Kembangin lagi biar tamvan :) 

Exploit :
http://sitetarget/assets/global/plugins/jquery-file-upload/server/php/
*exploit bisa berubah tergantung websitenya

Contoh web yang vuln exploit JQuery seperti ini

Setelah menemukan site target download script DISINI, lalu isi TARGET dengan web targetmu simpan dengan ekstensi .html / .htm
Contoh : jquery.html / jquery.htm

Selanjutnya buka file tadi dengan browser, jika berhasil tampilannya seperti ini

Jika sizenya false/yang lain berarti tidak vuln dan cari target lain.
Dan untuk mengakses shellnya seperti ini
http://sitetarget/assets/global/plugins/jquery-file-upload/server/php/files/namashellmu.php

Contoh jika berhasil mengupload shell

Untuk yang masih belum paham, silahkan tonton video berikut.

Jika mengalami kesulitan,bisa berkomentar dibawah

Related Posts:

---