Cara Deface Poc Jquery FileUpload
ASSALAMU'ALAIKUM WR.WB Hallo broo Kali ini saya akan kasih materi tentang Deface Poc Jquery FileUpload Bahan bahan : Kopi Udud DORK CSRF ONLINE Next kita dorking di gugel Dork : inurl:/server/php intext:files Kembangin lagi mang, kalo dapet web kasih exploit di belakang url exploit: /server/php/ contoh: http://site.co.li/admin/server/php/ Nah kalo blank bisa vuln bisa enggak, kalo mau yg jelas vuln tampilannya kek gambar di bawah Gw kasih live Target aja biar kaga bingung:v http://omjewells.com/ecom/assets/global/plugins/jquery-file-upload/server/php/ Ok kalo udh lu buka CSRF ONLINE http://f0x55.eu5.org/csrf.php Kalo udh lu klik aja Boss:v Terus? Biasa lah tuh live target/Lu udh Nemu yang Vlun tinggal masukin aja Kalo udh isi tuh bawahnya files[] Ok langsung aja gass:v Nah kalo udh lu masukin tuh Script kesayangan elu:v Nah kalo udh tinggal panggil aksesnya aja Contoh http://omj