Ohayo minna-san
Kali ini saya akan share Tutorial Deface dengan
Jquery File Upload, langsung aja kita mulai pembahasannya ya.
Pertama siapkan dulu bahan bahan buat defacenya
Bahan bahan:
1. PC
/ Laptop / HandPhone
2. Koneksi
internet (usahakan kalo pake paket kuota, isi kuota nya yang banyak. Biar sekalian
bisa streaming youtube)
3. CSRF
4. Dork
Kalo sudah siap semua bahannya langsung dimulai saja
Buka browser kalian (mozilla, chrome, IE atau yang
lainnya). Kemudian buka web search engine (google, bing, yandex atau ang lainnya),
kalo saya make google. Nah, kalo suah dibuka langsung aja masukin droknya. Kalo
saya make dork inurl:/jquery-file-upload/server/
Terus kalu sudah dorking, pilih web nya satu yang
menurut mu vuln untuk di exploit. Kalo sudah dapet masukin exploitnya ya
Contoh: https://sayangkamu.tk/[path]/jquery-file-upload/server/php/
Lihat pada gambar jika kurang paham
Ciri ciri vuln nya gimana ? apa tandanya ?
kalo sudah
masukin exploitnya terus muncul tulisan {"files":[]}
lihat gambar kalo masih gak paham !!
Kalo sudah gitu tinggal masukin aja ke CSRF nya
<form
method="POST" action=" https://sayangkamu.tk/[path]/jquery-file-upload/server/php/
"
enctype="multipart/form-data">
<input
type="file" name="files[]"
/><button>Upload</button>
</form>
Simpen CSRF
nya dengan format .html
Contoh:
jquery.html
Kalo saya
lebih senang make CSRF online lebih mudah, praktis dan gak ribet
Lanjut
Masukin url
nya, terus postname nya ini files[], kalo sudah tinggal Lock saja
Kemudian
pilih file yang mau diupload, terserah kalian mau upload shell atau script
deface kalian
Saran aja,
kalo kalian mau upload shell mending make mini shell aja dulu kalo ga uploader.
Kemudian klik upload saja, tunggu sampe proses upload file nya selesai
Terus kalo
sukses upload gimana ?
Kalo sukses
upload tandanya gada kata error nya
Lihat pada
gambar biar lebih jelasnya.
Untuk akses
file yang sudah kalian upload, jika sukses url letak file kalian akan muncul
sendiri. Lihat gambar diatas.
Contoh: https://sayangkamu.tk/[path]/jquery-file-upload/server/php/files/namafile.php
Nah sudah
pahamkan sekarang, jangan lupa kembangin lagi supaya bisa dapet banyak
Jika kalian
akses file yang sudah diupload kemudian tidak terbuka atau malah kena download
saya sarankan menggunakan metode RCE. Jquery file upload dengan rce saya belum
pernah coba, tapi dari beberapa yang saya lihat sudah banyak yang mecoba dan
berhasil, semoga kedepannya saya juga bisa
Selamat mencoba
Terima kasih