Skip to main content

Deface Teknik jQuery File Upload


Hai ✋,kembali lagi dengan mimin disini.
Kali ini mimin bakal Share lagi nih tutor cara deface metode jquery file upload.
Mungkin sudah banyak Yang tau caranya tapi disini mimin cuman ngeshare buat Yang belom tau saja .ok Dari pada lama-lama Basa basi mending lanjut ke topik kita kali ini.
Nah Yang Perlu Kita Persiapkan Adalah :
Shell Backdoor
Script deface
Internet pastinya:v
Dork
CSRF

Untuk  Ada Dibawah :
inurl:/assets/plugins/jquery-file-upload/server/
inurl:/admin/plugins/jquery-file-upload/server/
inurl:index of /jquery-file-upload/server/

Untuk Dork Kembangin sendiri pakai Pikiran Ya jangan pkai dengkul:’)

1. Langkah awalnya adalah kita harus memcari Target dulu Di Browser masing-masing dengan menggunakan Dork Diatas.
Disini Gua Dah Nemu target jadi Disini Gua live target aja bro.
2. Untuk menentukan Target tersebut Vuln atau kagak caranya cukup mudah kok
Kita tinggal nambahin /server/php/ dibelakang /jquery-file-upload/.
Contoh: www.target.com/jquery-file-upload/server/php/

Kalo vuln bakal Ada Tulisan seperti Gambar Dibawah Ini.

3. Next, Langkah selanjutnya adalah kita tinggal mengcopy Saja Webnya,kemudian pastekan Ke script CSRF,kemudian save.

Untuk CSRF Nya -> Download <-

4. lalu jalankan / Buka File CSRF nya ke Browser kalian Masing-Masing.

5. Upload Shell Backdoor kalian masing-masing,lalu upload.

Ohh iya kalo tampilannya seperti gambar dibawah ini berarti gagal,dan juga terlihat jelas sekali Bahwa Size nya Tidak Dapat dibaca.

Atau sebaliknya jika Size Shell Kalian Kebaca seperti Dibawah ini Berarti Kita Berhasil mengupload shell kita.

6. Untuk Mengakses shell kita,kita tinggal nambahin /files/shell.php dibelakang /server/php/.
Dan Disini Gua Mah Udah berhasil Upload Shellnya.

Gimana Mudah Bukan:’)
Sampai jumpa di postingan selanjutnya ya sobat.

Popular posts from this blog

Cara Membuat ReverseIP Dengan PHP

Kali ini, saya akan memberikan Script  ReverseIP Dengan PHP. Sihlakan Kalian copykan Script PHP Berikut ini. <?php if(isset($_POST['chek'])){ $ip = $ip = gethostbyname($_POST['domain']); echo '<font>Website:</font><br>'; echo $_POST['domain']; echo '<br>'; echo '<font>Ip Domain:</font><br>'; echo '<font color="green">'.$ip.'</font>'; } echo '<form method="post"> <input type="text" name="domain" size="40"> <input type="submit" name="chek" value="Check"> </fomr>'; ?> Save file dengan extensi *php, kemudian jalankan di localhost kalian masing-masing. Demo Sekian dulu yah, semoga bermanfaat buat kita semua

Cara Membuat Text Mengetik Sendiri Dengan JavaScript

Hai sobat codes, kali ini mimin bakal share sebuah tutorial bagaimana Cara Membuat Text Seakan Mengetik sendiri dengan Menggunakan JavaScript. Buatlah Sebuah File Baru dengan extensi HTML. Contoh : mengetik.html Kemudian Untuk Langkah-Langkah nya Sihlakan Ikuti Sesuai langkah-langkah Berikut ini, Perhatikan dengan baik-baik! Langkah Pertama Copy Script HTML dibawah Ini, pastekan Ke file baru yang telah sobat Buat. <!DOCTYPE html> <html> <head> <title>Text Sedang Mengetik...</title> </head> <body> </body> </html> Baca Juga:  Cara Membuat Text Berkedip Dengan JavaScript Langkah Kedua Kemudian, copykan kode JavaScript berikut ini. <script type="text/javascript"> TypingText = function(element, interval, cursor, finishedCallback) {   if((typeof document.getElementById == "undefined") || (typeof element.innerHTML == "undefined")) {     this.running = true;     return;   }   this....

Cara Membuat TEXT ASCII Di Termux

TEXT ASCII kali ini saya bakal share tutorial bagaimana cara membuat sebuah TEXT ASCII dengan Mudah menggunakan aplikasi Termux. Langsung saja Kita mulai tutorialnya.