Information & Technology: tutorial
Showing posts with label tutorial. Show all posts
Showing posts with label tutorial. Show all posts

Wednesday, September 4, 2019

Deface Metode Plupload File Upload


Hello semua, apa kabar ?
Hari ini saya bakal post tutorial dulu ya
Judul tutorial kali ini adalah Deface Metode Plupload File Upload
Nah langsung aja
Siapkan :
1.       PC / Komputer / Hp
2.       CSRF Online
3.       Internet Akses
Kalo sudah, buka browser kalian dan buka Google.com
Kemudian masukkan dork nya
Dork: inurl:/plupload/examples/
Nah kalian cari atau pilih website yang kira kira Vuln, kalo udah nemu masukkan exploit nya
Exploit: domain,com/[path]/plupload/examples/upload.php
Nanti kalo Vuln bakal muncul tulisan seperti gambar dibawah
{"jsonrpc" : "2.0", "result" : null, "id" : "id"}
Kalo sudah masukan URL nya ke dalam CSRF nya, dan post file nya adalah file
Kalo sudah uploadkan file mu
Jika sukses maka akan muncul tulisan yang sama seperti pada saat exploit dimasukkan
Untuk akses file nya begini
Akses: domain,com/[path]/plupload/examples/uploads/namafile.php
Nah extensi yang bisa diupload adalah .php .html. jpg dan lain lain tergantung dari server support file yang mana.
Sekian dari saya
Terima kasih

Mugi-Chan09

Wednesday, July 3, 2019

Deface Metode Tinymce Image Surfer



Hello semua
Kali ini bakal update artikel lagi, artikel nya masih tutorial
Nah, ditutorial kali ini saya bakal bikin Deface Metode Tinymce Image Surfer
Langsung aja siapin bahan bahannya
1.      PC / Laptop / HP
2.      Koneksi internet
3.      Dork
Kalo sudah langsung saja
Buka web browser kalian kemudian buka google.com terus masukin aja dorknya
Inurl:/tinymce/plugins/imgsurfer/
Kalo sudah dapet masukin aja exploitnya langsung
Exploit:
site,co/[path]/tinymce/plugins/imgsurfer/main.php
tampilannya bakal jadi kayak gambar dibawah
Dilihat dari tampilan diatas, uploadernya langsung kelihatan jadi gak perlu casrf lagi, langsung aja pilih file kalian
Kalo sudah dipilih file nya langsung saja upload, tunggu proses upload sampai dengan selesai.
Kalo sudah selesai cari nama file kalian tadi lihat2 saja pada gambar biasanya tampilan nya seperti pada gambar dibawah
Nah kalo sudah ketemeu langsung saja klik kanan > copy image location disitu lah letak file kalian
Contoh seperti gambar diatas, gambar diatas adalah URL letak file saya
Sekian tutorial dari saya, jika ada yang ingin ditanyakan silahkan tinggalkan komentar, jangan lupa bantu share ya

Terima kasih
Mugi-Chan09

Tuesday, July 2, 2019

Deface Metode Jquery filer file upload


Permisi malam ini update tutorial lagi
Kali ini adalah tutorial Deface metode jquery filer file upload
Dikarenakan saya malas ngetik jadi langsung saja siapkan bahan bahan yang dibutuhkan
1.      Dork
2.      Pc / laptop/ hp
3.      Koneksi internet
4.      Csrf
Oke mari kita mulai
Buka web browser kamu terus buka google.com habis itu langsung masukan dork nya
Inurl:/jquery.filer/examples/
Kalo sudah nemu target nya langsung aja masuin exploitnya
Site,org/[path/jquery.filer/examples/default/php/form_upload.php
Untuk exploit yang diatas upload filenya menggunakan csrf
Atau bisa lebih mudah dengan
Site,org/[path/jquery.filer/examples/default/
Untuk exploit yg ini lebih mudah karena kita langsung upload saja filenya tampilannya akan seperti ini
Jika sudah begitu langsung saka klik browse > pilih file (ext .php, .html, .jpg,  .pdf, dll) > langsung saja upload jika sukses upload maka tampilan nya akan jadi seoerti ini
Untuk akses filenya
Site,org/[path/jquery.filer/uploads/namafile.php
jika menggunakan csrf maka akan jadi seperti ini
Isikan URL dengan site target kalian tadi, isi POST File dengan files[] kemudian klick Lock!
Jika sudah, pilih file yang akan diupload, kemudian upload file kalian dengan klik Upload, tunggu proses upload sampai dengan selesai. Jika upload sukses maka akan tampil seperti ini
Sekian tutorial kali ini, jika ada pertanya silahkan tinggalkan komentar.
Tolong bantu share ya
Terima Kasih
Mugi-Chan09