Author : UnknownTidak ada komentar
Sore ini Team Malaikat tersakiti akan membagikan teknik deface dari tkjcyberart teknik ini sangat mudah di pelajari langsung aja ke TKP.
Dork : /assets/global/plugins/jquery-file-upload/
inurl:"assets/global/plugins/jquery-file-upload/"
intext:"assets/global/plugins/jquery-file-upload/"
inurl:"/assets/global/plugins/jquery-file-upload/server/php/files/"
(sisanya kembangin sendiri biar ./Crotz)
Exploit : http://target/assets/global/plugins/jquery-file-upload/server/php/
Jika Vuln maka tampilannya sama seperti "FormCraft"
Copy script CSRF : Di Sini
Jika sudah di save, silahkan buka filenya dengan browser yang anda gunakan lalu upload shellnya ^_^
Jika upload berhasil maka akan tampil nama shell anda, jika nama shell anda tidak tampil saya sarankan cari target lain
Shell Access : target.com/assets/global/plugins/jquery-file-upload/server/php/files/namashell.php
happy deface ;)
sekian tutor kali ini , semoga bermanfaat.
kalo ada kesalahan Nue mohon maaf ^^
Artikel Terkait
Posted On : Sabtu, 16 Juli 2016Time : 01.55