Deface Metode Plupload File Upload

Deface Metode Plupload File Upload

Darmawan Ilham Ramadhan       1 comment   

Hello semua, apa kabar ?

Hari ini saya bakal post tutorial dulu ya

Judul tutorial kali ini adalah Deface Metode Plupload File Upload

Nah langsung aja

Siapkan :

1.       PC / Komputer / Hp

2.       CSRF Online

3.       Internet Akses

Kalo sudah, buka browser kalian dan buka Google.com

Kemudian masukkan dork nya

Dork: inurl:/plupload/examples/

Nah kalian cari atau pilih website yang kira kira Vuln, kalo udah nemu masukkan exploit nya

Exploit: domain,com/[path]/plupload/examples/upload.php

Nanti kalo Vuln bakal muncul tulisan seperti gambar dibawah

{"jsonrpc" : "2.0", "result" : null, "id" : "id"}

Kalo sudah masukan URL nya ke dalam CSRF nya, dan post file nya adalah file

Kalo sudah uploadkan file mu

Jika sukses maka akan muncul tulisan yang sama seperti pada saat exploit dimasukkan

Untuk akses file nya begini

Akses: domain,com/[path]/plupload/examples/uploads/namafile.php

Nah extensi yang bisa diupload adalah .php .html. jpg dan lain lain tergantung dari server support file yang mana.

Sekian dari saya

Terima kasih

Mugi-Chan09

Deface Metode Tinymce Image Surfer

Deface Metode Tinymce Image Surfer

Darmawan Ilham Ramadhan       1 comment   

Hello semua

Kali ini bakal update artikel lagi, artikel nya masih tutorial

Nah, ditutorial kali ini saya bakal bikin Deface Metode Tinymce Image Surfer

Langsung aja siapin bahan bahannya

1.      PC / Laptop / HP

2.      Koneksi internet

3.      Dork

Kalo sudah langsung saja

Buka web browser kalian kemudian buka google.com terus masukin aja dorknya

Inurl:/tinymce/plugins/imgsurfer/

Kalo sudah dapet masukin aja exploitnya langsung

Exploit:

site,co/[path]/tinymce/plugins/imgsurfer/main.php

tampilannya bakal jadi kayak gambar dibawah

Dilihat dari tampilan diatas, uploadernya langsung kelihatan jadi gak perlu casrf lagi, langsung aja pilih file kalian

Kalo sudah dipilih file nya langsung saja upload, tunggu proses upload sampai dengan selesai.

Kalo sudah selesai cari nama file kalian tadi lihat2 saja pada gambar biasanya tampilan nya seperti pada gambar dibawah

Nah kalo sudah ketemeu langsung saja klik kanan > copy image location disitu lah letak file kalian

Contoh seperti gambar diatas, gambar diatas adalah URL letak file saya

Sekian tutorial dari saya, jika ada yang ingin ditanyakan silahkan tinggalkan komentar, jangan lupa bantu share ya

Terima kasih

Mugi-Chan09

Deface Metode Jquery filer file upload

Deface Metode Jquery filer file upload

Darmawan Ilham Ramadhan       1 comment   

Permisi malam ini update tutorial lagi

Kali ini adalah tutorial Deface metode jquery filer file upload

Dikarenakan saya malas ngetik jadi langsung saja siapkan bahan bahan yang dibutuhkan

1.      Dork

2.      Pc / laptop/ hp

3.      Koneksi internet

4.      Csrf

Oke mari kita mulai

Buka web browser kamu terus buka google.com habis itu langsung masukan dork nya

Inurl:/jquery.filer/examples/

Kalo sudah nemu target nya langsung aja masuin exploitnya

Site,org/[path/jquery.filer/examples/default/php/form_upload.php

Untuk exploit yang diatas upload filenya menggunakan csrf

Atau bisa lebih mudah dengan

Site,org/[path/jquery.filer/examples/default/

Untuk exploit yg ini lebih mudah karena kita langsung upload saja filenya tampilannya akan seperti ini

Jika sudah begitu langsung saka klik browse > pilih file (ext .php, .html, .jpg,  .pdf, dll) > langsung saja upload jika sukses upload maka tampilan nya akan jadi seoerti ini

Untuk akses filenya

Site,org/[path/jquery.filer/uploads/namafile.php

jika menggunakan csrf maka akan jadi seperti ini

Isikan URL dengan site target kalian tadi, isi POST File dengan files[] kemudian klick Lock!

Jika sudah, pilih file yang akan diupload, kemudian upload file kalian dengan klik Upload, tunggu proses upload sampai dengan selesai. Jika upload sukses maka akan tampil seperti ini

Sekian tutorial kali ini, jika ada pertanya silahkan tinggalkan komentar.

Tolong bantu share ya

Terima Kasih

Mugi-Chan09