Deface Metode Plupload File Upload - Information & Technology

Wednesday, September 4, 2019

Deface Metode Plupload File Upload



Hello semua, apa kabar ?
Hari ini saya bakal post tutorial dulu ya
Judul tutorial kali ini adalah Deface Metode Plupload File Upload
Nah langsung aja
Siapkan :
1.       PC / Komputer / Hp
2.       CSRF Online
3.       Internet Akses
Kalo sudah, buka browser kalian dan buka Google.com
Kemudian masukkan dork nya
Dork: inurl:/plupload/examples/
Nah kalian cari atau pilih website yang kira kira Vuln, kalo udah nemu masukkan exploit nya
Exploit: domain,com/[path]/plupload/examples/upload.php
Nanti kalo Vuln bakal muncul tulisan seperti gambar dibawah
{"jsonrpc" : "2.0", "result" : null, "id" : "id"}
Kalo sudah masukan URL nya ke dalam CSRF nya, dan post file nya adalah file
Kalo sudah uploadkan file mu
Jika sukses maka akan muncul tulisan yang sama seperti pada saat exploit dimasukkan
Untuk akses file nya begini
Akses: domain,com/[path]/plupload/examples/uploads/namafile.php
Nah extensi yang bisa diupload adalah .php .html. jpg dan lain lain tergantung dari server support file yang mana.
Sekian dari saya
Terima kasih

Mugi-Chan09

Comments

1 komentar


EmoticonEmoticon