yoshh minna xD kali ini w mau share Tutorial Deface jQuery File Upload ..Sebenarnya ya gan ini w ga pernah pake poc nya xD tapi w share aja dah akwkaw
Oke lanjut tutorial dech
Bahan :
- Dork :
inurl:server/php/files/15/
inurl:server/php/files/ ext:jpg
inurl:/admin/server/php/
inurl:/php/server/php/
inurl:jquery_file_upload/server/php/
- CSRF Online
Klik Disini
- Exploit :
http://target.com/[path]/server/php/
Step by Step :
1. Dorking dulu di google image
2. Pilih target kalian, dan setelah itu klik " Open Image In New Tab "
3. Dan jalankan exploit nya, hapus url nya sampai /server/php/ dan setelah itu klik enter
NB: Nah kalau kayak gitu berarti bisa di deface xD, tapi kalau Forbidden / apalah itu ga bisa
4. Pergi ke CSRF Online nya, Disini
5. Masukkan URL Target di kolom, dan pilih tipe nya " files [] " bukan array atau yang lain, setelah itu klik LOCK
6. Dan setelah itu upload shell kalian :'D dengan cara klik Choose File dan setelah itu pilih shell kesayangan anda, disini saya memakai shell IndoXploit, dan klik HAJAR
tapi kalau ada tulisan seperti ini {"files":[{"name":"idx.php","size":8531,"type":"application\/octet-stream","error":"Filetype not allowed"}]}
7. Nah disini saya sudah berhasil upload shell :'D , tinggal di tebas aja xD, tpi jangan lupa di backup dulu yak wkwk kasian adminnya
Kalian bingung dimana akses shell nya setelah berhasil di upload? chat saja fb saya :'D
Facebook : Touch Me Senpai Mpshhh
Oke sekian dulu artikel hari ini xD terima kasih telah berkunjung
Sekianlah Postingan Dari GOPRESSXPLOITS Tentang " Tutorial Deface jQuery File Upload " Semoga Bisa Bermanfaat!.
Anda Sekarang Sedang Membaca Postingan " Tutorial Deface jQuery File Upload " Dengan URL https://gopressxpoits.blogspot.com/2017/10/tutorial-deface-jquery-file-upload.html
Jika Ada Content Yang Berbau Pantest, Postingan Tersebut Hanya Untuk Pembelajaran. Admin Tidak Bertanggung Jawab Jika Terjadi Sesuatu Kepada Anda.

Cara upload shell gimna bang
ReplyDeleteKan udah ada caranya disitu
ReplyDelete