Deface Teknik jQuery File Upload

Hai ✋,kembali lagi dengan mimin disini.
Kali ini mimin bakal Share lagi nih tutor cara deface metode jquery file upload.
Mungkin sudah banyak Yang tau caranya tapi disini mimin cuman ngeshare buat Yang belom tau saja .ok Dari pada lama-lama Basa basi mending lanjut ke topik kita kali ini.
Nah Yang Perlu Kita Persiapkan Adalah :
• Shell Backdoor
• Script deface
• Internet pastinya:v
• Dork
• CSRF

Untuk Ada Dibawah :
• inurl:/assets/plugins/jquery-file-upload/server/
• inurl:/admin/plugins/jquery-file-upload/server/
• inurl:index of /jquery-file-upload/server/

Untuk Dork Kembangin sendiri pakai Pikiran Ya jangan pkai dengkul:’)

1. Langkah awalnya adalah kita harus memcari Target dulu Di Browser masing-masing dengan menggunakan Dork Diatas.
Disini Gua Dah Nemu target jadi Disini Gua live target aja bro.
2. Untuk menentukan Target tersebut Vuln atau kagak caranya cukup mudah kok

Kita tinggal nambahin /server/php/ dibelakang /jquery-file-upload/.
Contoh: www.target.com/jquery-file-upload/server/php/

Kalo vuln bakal Ada Tulisan seperti Gambar Dibawah Ini.

3. Next, Langkah selanjutnya adalah kita tinggal mengcopy Saja Webnya,kemudian pastekan Ke script CSRF,kemudian save.

Untuk CSRF Nya -> Download <-

4. lalu jalankan / Buka File CSRF nya ke Browser kalian Masing-Masing.

5. Upload Shell Backdoor kalian masing-masing,lalu upload.

Ohh iya kalo tampilannya seperti gambar dibawah ini berarti gagal,dan juga terlihat jelas sekali Bahwa Size nya Tidak Dapat dibaca.

Atau sebaliknya jika Size Shell Kalian Kebaca seperti Dibawah ini Berarti Kita Berhasil mengupload shell kita.

6. Untuk Mengakses shell kita,kita tinggal nambahin /files/shell.php dibelakang /server/php/.
Dan Disini Gua Mah Udah berhasil Upload Shellnya.

Gimana Mudah Bukan:’)
Sampai jumpa di postingan selanjutnya ya sobat.

Deface Metode Responsive Filemanager

Deface Metode Responsive Filemanager Sesuai dengan judulnya kali ini Mimin Bakal Share Tutorialnya kali ini.

Baca Lebih Lanjut »

Deface metode WP Event Registration File Upload

Kali ini Mimin Bakal Memberikan tutorial Deface Lagi. Oke dari pada berlama-lama, langsung saja ke tutorialnya. Dork: inurl: /wp-content/plugins/event-registration/jscripts/tiny_mce *Kembangin Dork Bila Perlu Exploit: Exploit 1 => /wp-content/plugins/event-registration/jscripts/tiny_mce/plugins/filemanager/frameset.php?a=b&js=mcFileManager.insertFileToForm&initial_path=mce_clear&initial_rootpath=mce_clear&remember=true Exploit 2 => /wp-content/plugins/event-registration/jscripts/tiny_mce/plugins/filemanager/upload.php?path=/home/[DIRECTORY-NAME-HERE]/public_html/wp-content/plugins/event-registration/jscripts/tiny_mce/plugins/filemanager/files Exploit 3 => /wp-content/plugins/event-registration/jscripts/tiny_mce/plugins/filemanager/frameset.php?a=b&js=mcFileManager.insertFileToForm&url=/wp-content/plugins/event-registration/jscripts/tiny_mce/plugins/filemanager/Select%20file&initial_path=mce_clear&initial_rootpath=mce_clear&remember=true La...

Baca Lebih Lanjut »

Deface Metode Roxy FileManager

Deface metode Roxy FileManager - sebenernya teknik ini sudah cukup lama, dan mungkin untuk para defacer lama juga tau dan bisa melakukan nya. Tapi disini saya sengaja membuat artikel Supaya Para defacer Awam Juga dapat belajar Untuk Teknik Yang satu ini. Dari pada berlama-lama langsung saja simak tutorial nya dibawah ini. Pertama Dorking di google menggunakan dork dibawah ini. inurl:/ckeditor/fileman/index.html intitle:"Roxy file manager" inurl:/fileman/index.html inurl:/ckeditor/fileman/ Pilih saja salah satu dork diatas, kemudian dorking di google. Baca Juga: DEFACE METODE PRO TAXI Kedua Pilih salah satu websitenya, kemudian buka website. Tampilannya kira-kira seperti ini. Upload shell maupun script deface kalian. Catatan: Tidak Semua Web Bisa Di Upload Shell, Tergantung Dari Keberuntungan Kalian:v Ketiga Gambar dibawah contoh jika kalian sukses meng-upload shell maupun Script Deface Kalian. Untuk Path file nya Kalian Cukup Tambahin " /Uploads/d...

Baca Lebih Lanjut »

EAGLEcodes

Search This Blog