Cara Deface Poc Jquery FileUpload




ASSALAMU'ALAIKUM WR.WB

Hallo broo Kali ini saya akan kasih materi tentang Deface Poc Jquery FileUpload

Bahan bahan :

Kopi
Udud
DORK
CSRF ONLINE

Next kita dorking di gugel

Dork : inurl:/server/php intext:files

Kembangin lagi mang, 
kalo dapet web kasih exploit di belakang url 

exploit: /server/php/
contoh: http://site.co.li/admin/server/php/

Nah kalo blank bisa vuln bisa enggak, kalo mau yg jelas vuln tampilannya kek gambar di bawah

Gw kasih live Target aja biar kaga bingung:v

http://omjewells.com/ecom/assets/global/plugins/jquery-file-upload/server/php/

Ok kalo udh lu buka CSRF ONLINE 
 http://f0x55.eu5.org/csrf.php

Kalo udh lu klik aja Boss:v
Terus? Biasa lah tuh live target/Lu udh Nemu yang Vlun tinggal masukin aja 

Kalo udh isi tuh bawahnya files[]

Ok langsung aja gass:v

Nah kalo udh lu masukin tuh 
Script kesayangan elu:v

Nah kalo udh tinggal panggil aksesnya aja 

Contoh 

http://omjewells.com/ecom/assets/global/plugins/jquery-file-upload/server/php/files/index.html

Oke sekian dari saya ? 
./F0X55
Kalo kurang paham bisa hubungi no gw

http://Wa.me/+62882-3261-8274

Oke sekian dari saya ASSALAMU'ALAIKUM WR.WB

Comments

Post a Comment

Popular Posts