Cara Deface Poc Jquery FileUpload
ASSALAMU'ALAIKUM WR.WB
Hallo broo Kali ini saya akan kasih materi tentang Deface Poc Jquery FileUpload
Bahan bahan :
Kopi
Udud
DORK
CSRF ONLINE
Next kita dorking di gugel
Dork : inurl:/server/php intext:files
Kembangin lagi mang,
kalo dapet web kasih exploit di belakang url
exploit: /server/php/
contoh: http://site.co.li/admin/server/php/
Nah kalo blank bisa vuln bisa enggak, kalo mau yg jelas vuln tampilannya kek gambar di bawah
Gw kasih live Target aja biar kaga bingung:v
http://omjewells.com/ecom/assets/global/plugins/jquery-file-upload/server/php/
Ok kalo udh lu buka CSRF ONLINE
http://f0x55.eu5.org/csrf.php
Kalo udh lu klik aja Boss:v
Terus? Biasa lah tuh live target/Lu udh Nemu yang Vlun tinggal masukin aja
Kalo udh isi tuh bawahnya files[]
Ok langsung aja gass:v
Nah kalo udh lu masukin tuh
Script kesayangan elu:v
Nah kalo udh tinggal panggil aksesnya aja
Contoh
http://omjewells.com/ecom/assets/global/plugins/jquery-file-upload/server/php/files/index.html
Oke sekian dari saya ?
./F0X55
Kalo kurang paham bisa hubungi no gw
http://Wa.me/+62882-3261-8274
Oke sekian dari saya ASSALAMU'ALAIKUM WR.WB
Comments
Post a Comment