Permisi malam ini update tutorial lagi
Kali ini adalah tutorial Deface metode jquery filer
file upload
Dikarenakan saya malas ngetik jadi langsung saja
siapkan bahan bahan yang dibutuhkan
1. Dork
2. Pc
/ laptop/ hp
3. Koneksi
internet
4. Csrf
Oke mari kita mulai
Buka web browser kamu terus buka google.com habis
itu langsung masukan dork nya
Inurl:/jquery.filer/examples/
Kalo sudah nemu target nya langsung aja masuin
exploitnya
Site,org/[path/jquery.filer/examples/default/php/form_upload.php
Untuk exploit yang diatas upload filenya menggunakan
csrf
Atau bisa lebih mudah dengan
Site,org/[path/jquery.filer/examples/default/
Untuk exploit yg ini lebih mudah karena kita
langsung upload saja filenya tampilannya akan seperti ini
Jika sudah begitu langsung saka klik browse >
pilih file (ext .php, .html, .jpg, .pdf,
dll) > langsung saja upload jika sukses upload maka tampilan nya akan jadi
seoerti ini
Untuk akses filenya
Site,org/[path/jquery.filer/uploads/namafile.php
jika menggunakan csrf maka akan jadi seperti ini
Isikan URL dengan site target kalian tadi, isi POST
File dengan files[] kemudian klick
Lock!
Jika sudah, pilih file yang akan diupload, kemudian
upload file kalian dengan klik Upload, tunggu proses upload sampai dengan
selesai. Jika upload sukses maka akan tampil seperti ini
Sekian tutorial kali ini, jika ada pertanya silahkan
tinggalkan komentar.
Tolong bantu share ya
Terima Kasih
Mugi-Chan09
