Hello semua, apa kabar ?
Hari ini saya bakal post tutorial dulu ya
Judul tutorial kali ini adalah Deface Metode Plupload File
Upload
Nah langsung aja
Siapkan :
1.
PC / Komputer / Hp
2.
CSRF Online
3.
Internet Akses
Kalo sudah, buka browser kalian dan buka Google.com
Kemudian masukkan dork nya
Dork: inurl:/plupload/examples/
Nah kalian cari atau pilih website yang kira kira Vuln, kalo
udah nemu masukkan exploit nya
Exploit: domain,com/[path]/plupload/examples/upload.php
Nanti kalo Vuln bakal muncul tulisan seperti gambar dibawah
{"jsonrpc"
: "2.0", "result" : null, "id" : "id"}
Kalo sudah masukan URL nya ke dalam CSRF nya, dan post file
nya adalah file
Kalo sudah uploadkan file mu
Jika sukses maka akan muncul tulisan yang sama seperti pada
saat exploit dimasukkan
Untuk akses file nya begini
Akses: domain,com/[path]/plupload/examples/uploads/namafile.php
Nah extensi yang bisa diupload adalah .php .html. jpg dan
lain lain tergantung dari server support file yang mana.
Sekian dari saya
Terima kasih
Mugi-Chan09
