Hai ✋,kembali lagi dengan mimin disini.
Kali ini mimin bakal Share lagi nih tutor cara deface metode jquery file upload.
Mungkin sudah banyak Yang tau caranya tapi disini mimin cuman ngeshare buat Yang belom tau saja .ok Dari pada lama-lama Basa basi mending lanjut ke topik kita kali ini.
Nah Yang Perlu Kita Persiapkan Adalah :
• Shell Backdoor
• Script deface
• Internet pastinya:v
• Dork
• CSRF
Untuk Ada Dibawah :
• inurl:/assets/plugins/jquery-file-upload/server/
• inurl:/admin/plugins/jquery-file-upload/server/
• inurl:index of /jquery-file-upload/server/
Untuk Dork Kembangin sendiri pakai Pikiran Ya jangan pkai dengkul:’)
1. Langkah awalnya adalah kita harus memcari Target dulu Di Browser masing-masing dengan menggunakan Dork Diatas.
Disini Gua Dah Nemu target jadi Disini Gua live target aja bro.
2. Untuk menentukan Target tersebut Vuln atau kagak caranya cukup mudah kok
Kita tinggal nambahin /server/php/ dibelakang /jquery-file-upload/.
Contoh: www.target.com/jquery-file-upload/server/php/
Kalo vuln bakal Ada Tulisan seperti Gambar Dibawah Ini.
3. Next, Langkah selanjutnya adalah kita tinggal mengcopy Saja Webnya,kemudian pastekan Ke script CSRF,kemudian save.
Untuk CSRF Nya -> Download <-
4. lalu jalankan / Buka File CSRF nya ke Browser kalian Masing-Masing.
5. Upload Shell Backdoor kalian masing-masing,lalu upload.
Ohh iya kalo tampilannya seperti gambar dibawah ini berarti gagal,dan juga terlihat jelas sekali Bahwa Size nya Tidak Dapat dibaca.
Atau sebaliknya jika Size Shell Kalian Kebaca seperti Dibawah ini Berarti Kita Berhasil mengupload shell kita.
6. Untuk Mengakses shell kita,kita tinggal nambahin /files/shell.php dibelakang /server/php/.
Dan Disini Gua Mah Udah berhasil Upload Shellnya.
Gimana Mudah Bukan:’)
Sampai jumpa di postingan selanjutnya ya sobat.