Tutorial Deface jQuery File Upload


yoshh minna xD kali ini w mau share Tutorial Deface jQuery File Upload ..Sebenarnya ya gan ini w ga pernah pake poc nya xD tapi w share aja dah akwkaw
Oke lanjut tutorial dech

Bahan : 
- Dork :
   inurl:server/php/files/15/
   inurl:server/php/files/ ext:jpg
   inurl:/admin/server/php/
   inurl:/php/server/php/
   inurl:jquery_file_upload/server/php/
- CSRF Online
   Klik Disini
- Exploit :
   http://target.com/[path]/server/php/

Step by Step :
1. Dorking dulu di google image

2. Pilih target kalian, dan setelah itu klik " Open Image In New Tab "

3. Dan jalankan exploit nya, hapus url nya sampai /server/php/ dan setelah itu klik enter
NB: Nah kalau kayak gitu berarti bisa di deface xD, tapi kalau Forbidden / apalah itu ga bisa

4. Pergi ke CSRF Online nya, Disini

5. Masukkan URL Target di kolom, dan pilih tipe nya " files [] " bukan array atau yang lain, setelah itu klik LOCK

6. Dan setelah itu upload shell kalian :'D dengan cara klik Choose File dan setelah itu pilih shell kesayangan anda, disini saya memakai shell IndoXploit, dan klik HAJAR
NB: Nanti kalau succes upload shell, akan ada tempat akses nya disitu, dan disini saya sensor dimana akses nyya xD
tapi kalau ada tulisan seperti ini {"files":[{"name":"idx.php","size":8531,"type":"application\/octet-stream","error":"Filetype not allowed"}]}
Itu berarti tidak vuln / harus di bypass extensi shell kalian

7. Nah disini saya sudah berhasil upload shell :'D , tinggal di tebas aja xD, tpi jangan lupa di backup dulu yak wkwk kasian adminnya

Kalian bingung dimana akses shell nya setelah berhasil di upload? chat saja fb saya :'D
Facebook : Touch Me Senpai Mpshhh

Oke sekian dulu artikel hari ini xD terima kasih telah berkunjung


Sekianlah Postingan Dari GOPRESSXPLOITS Tentang " Tutorial Deface jQuery File Upload " Semoga Bisa Bermanfaat!.
Anda Sekarang Sedang Membaca Postingan " Tutorial Deface jQuery File Upload " Dengan URL https://gopressxpoits.blogspot.com/2017/10/tutorial-deface-jquery-file-upload.html
Jika Ada Content Yang Berbau Pantest, Postingan Tersebut Hanya Untuk Pembelajaran. Admin Tidak Bertanggung Jawab Jika Terjadi Sesuatu Kepada Anda.

Subscribe to receive free email updates:

2 Responses to "Tutorial Deface jQuery File Upload"