Deface Metode Jquery File Upload
Assalamualaikum Wr.Wb
Baiklah kembali lagi dengan saya Mr.Adewa
Pada kali ini saya akan memberikan Tutorial Deface Metode Jquery File Upload
Sebelum itu kita harus mempersiapkan sesuatu
-Shel
Gunakan shel IndoXploit saja
-Dork
-Exploit
-CSRF Online Comot sini Senpai
Baiklah langsung saja kita mulai
1. Dorking dulu di google, gunakan otak ya biar dapat yg good
2. Jika sudah masukkan exploitnya [PATCH]server/php
contoh
site.co.li/[PATCH]/server/php
Jika ada yg seperti ini, berarti vuln dan bisa di eksekusi
3. Buka csrf onlinenya
Dibagian url masukkan target kalian beserta exploitnya
Dibagian post masukkan [files]
Kemudian kunci target
Sesudah di kunci nanti akan ada tempat upload, upload shel kalian (Bagi yg tidak bisa upload coba di bypass)
4. Jika sukses akan ada seperti ini
5. Tinggal akses shel kalian
Akses shel tambahkan files/namashel.php
Contoh
site.co.li/[PATCH]/server/php/files/namashel.php
Mungkin itulah sedikit penjelasan mengenai "Deface Metode Jquery File Upload"
Jika kurang paham kalian bisa bertanya di bawah ini
Jika kurang paham nonton aja video di bawah ini
Untuk versi JQUERY FILE UPLOAD DEMO
Bedanya cuman satu
JQUERY FILE UPLOAD DEMO tidak menggunakan csrf
dan yg saya tulis ini menggunakan csrf yaitu csrf online
Sekian dan Terimakasih
Segala sesuatu di tanggung sendiri, blog ini di buat untuk belajar bersama
Wassalamualaikum Wr.Wb
-Shel
Gunakan shel IndoXploit saja
-Dork
inurl:/jquery-file-upload/server siteKembangin aja agar dapat yg vuln
-Exploit
[patch]/server/php
-CSRF Online Comot sini Senpai
http://bali.co.nz/csrf.phpPakai csrf online biar good
Baiklah langsung saja kita mulai
1. Dorking dulu di google, gunakan otak ya biar dapat yg good
2. Jika sudah masukkan exploitnya [PATCH]server/php
contoh
site.co.li/[PATCH]/server/php
Jika ada yg seperti ini, berarti vuln dan bisa di eksekusi
3. Buka csrf onlinenya
Dibagian url masukkan target kalian beserta exploitnya
Dibagian post masukkan [files]
Kemudian kunci target
Sesudah di kunci nanti akan ada tempat upload, upload shel kalian (Bagi yg tidak bisa upload coba di bypass)
5. Tinggal akses shel kalian
Akses shel tambahkan files/namashel.php
Contoh
site.co.li/[PATCH]/server/php/files/namashel.php
Mungkin itulah sedikit penjelasan mengenai "Deface Metode Jquery File Upload"
Jika kurang paham kalian bisa bertanya di bawah ini
Jika kurang paham nonton aja video di bawah ini
Untuk versi JQUERY FILE UPLOAD DEMO
Bedanya cuman satu
JQUERY FILE UPLOAD DEMO tidak menggunakan csrf
dan yg saya tulis ini menggunakan csrf yaitu csrf online
Jquery file upload demo Version
Segala sesuatu di tanggung sendiri, blog ini di buat untuk belajar bersama
Wassalamualaikum Wr.Wb