Skip to main content

Deface Teknik jQuery File Upload


Hai ✋,kembali lagi dengan mimin disini.
Kali ini mimin bakal Share lagi nih tutor cara deface metode jquery file upload.
Mungkin sudah banyak Yang tau caranya tapi disini mimin cuman ngeshare buat Yang belom tau saja .ok Dari pada lama-lama Basa basi mending lanjut ke topik kita kali ini.
Nah Yang Perlu Kita Persiapkan Adalah :
Shell Backdoor
Script deface
Internet pastinya:v
Dork
CSRF

Untuk  Ada Dibawah :
inurl:/assets/plugins/jquery-file-upload/server/
inurl:/admin/plugins/jquery-file-upload/server/
inurl:index of /jquery-file-upload/server/

Untuk Dork Kembangin sendiri pakai Pikiran Ya jangan pkai dengkul:’)

1. Langkah awalnya adalah kita harus memcari Target dulu Di Browser masing-masing dengan menggunakan Dork Diatas.
Disini Gua Dah Nemu target jadi Disini Gua live target aja bro.
2. Untuk menentukan Target tersebut Vuln atau kagak caranya cukup mudah kok
Kita tinggal nambahin /server/php/ dibelakang /jquery-file-upload/.
Contoh: www.target.com/jquery-file-upload/server/php/

Kalo vuln bakal Ada Tulisan seperti Gambar Dibawah Ini.

3. Next, Langkah selanjutnya adalah kita tinggal mengcopy Saja Webnya,kemudian pastekan Ke script CSRF,kemudian save.

Untuk CSRF Nya -> Download <-

4. lalu jalankan / Buka File CSRF nya ke Browser kalian Masing-Masing.

5. Upload Shell Backdoor kalian masing-masing,lalu upload.

Ohh iya kalo tampilannya seperti gambar dibawah ini berarti gagal,dan juga terlihat jelas sekali Bahwa Size nya Tidak Dapat dibaca.

Atau sebaliknya jika Size Shell Kalian Kebaca seperti Dibawah ini Berarti Kita Berhasil mengupload shell kita.

6. Untuk Mengakses shell kita,kita tinggal nambahin /files/shell.php dibelakang /server/php/.
Dan Disini Gua Mah Udah berhasil Upload Shellnya.

Gimana Mudah Bukan:’)
Sampai jumpa di postingan selanjutnya ya sobat.

Labels:

Popular posts from this blog

Cara Membuat Text Berkedip Dengan JavaScript

Hai sobat codes , kali ini mimin Bakal Share Sebuah Tutorial Bagaimana Sih Caranya Membuat Sebuah Text Berkedap Kedip Hanya Dengan Menggunakan JavaScript, Untuk Memulai Membuat Text Berkedap Kedip, Buat Lah Sebuah File Baru Dengan Nama Sesuai Keinginan kalian. Berikan extensi file tersebut dengan extensi HTML. Contoh : berkedip.html Langkah Pertama Copykan Code HTML berikut ke file yang telah Kalian Buat. <!DOCTYPE html> <html> <head> <title>Contoh Text Berkedip</title> </head> <body> </body> </html> Langkah Kedua Kemudian, Tambahkan Kode JavaScript Berikut ini. <script src="http://code.jquery.com/jquery-latest.js" type="text/javascript"></script> <script> setInterval(function(){      $(".kedip").toggle(); },400); </script> Letakkan dibawah tag <body> . Baca Juga:  Cara Redirect Halaman Web Menggunakan JavaScript Langkah Ketiga Untuk Membuat Text nya menjad...
Post a Comment
Baca Lebih Lanjut »

Deface Metode Responsive Filemanager

Deface Metode Responsive Filemanager Sesuai dengan judulnya kali ini Mimin Bakal Share Tutorialnya kali ini.
Baca Lebih Lanjut »

Deface metode WP Event Registration File Upload

Kali ini Mimin Bakal Memberikan tutorial Deface Lagi. Oke dari pada berlama-lama, langsung saja ke tutorialnya. Dork: inurl: /wp-content/plugins/event-registration/jscripts/tiny_mce *Kembangin Dork Bila Perlu Exploit: Exploit 1 => /wp-content/plugins/event-registration/jscripts/tiny_mce/plugins/filemanager/frameset.php?a=b&js=mcFileManager.insertFileToForm&initial_path=mce_clear&initial_rootpath=mce_clear&remember=true Exploit 2 => /wp-content/plugins/event-registration/jscripts/tiny_mce/plugins/filemanager/upload.php?path=/home/[DIRECTORY-NAME-HERE]/public_html/wp-content/plugins/event-registration/jscripts/tiny_mce/plugins/filemanager/files Exploit 3 => /wp-content/plugins/event-registration/jscripts/tiny_mce/plugins/filemanager/frameset.php?a=b&js=mcFileManager.insertFileToForm&url=/wp-content/plugins/event-registration/jscripts/tiny_mce/plugins/filemanager/Select%20file&initial_path=mce_clear&initial_rootpath=mce_clear&remember=true La...
Post a Comment
Baca Lebih Lanjut »