Deface Dengan JQuery File Upload Vulnerability

Author : UnknownTidak ada komentar

Sore ini Team Malaikat tersakiti akan membagikan teknik deface dari tkjcyberart teknik ini sangat mudah di pelajari langsung aja ke TKP.


Dork : /assets/global/plugins/jquery-file-upload/ 
inurl:"assets/global/plugins/jquery-file-upload/"
intext:"assets/global/plugins/jquery-file-upload/"
inurl:"/assets/global/plugins/jquery-file-upload/server/php/files/"
(sisanya kembangin sendiri biar ./Crotz)

Exploit : http://target/assets/global/plugins/jquery-file-upload/server/php/
Jika Vuln maka tampilannya sama seperti "FormCraft"
Copy script CSRF : Di Sini

Jika sudah di save, silahkan buka filenya dengan browser yang anda gunakan lalu upload shellnya ^_^
Jika upload berhasil maka akan tampil nama shell anda, jika nama shell anda tidak tampil saya sarankan cari target lain 

Shell Access : target.com/assets/global/plugins/jquery-file-upload/server/php/files/namashell.php

happy deface ;)

sekian tutor kali ini , semoga bermanfaat.
kalo ada kesalahan Nue mohon maaf ^^

Artikel Terkait

Posted On : Sabtu, 16 Juli 2016Time : 01.55
SHARE TO :
| | Template Created By : Binkbenks | CopyRigt By : My Blog | |
close
Banner iklan disini
> [Tutup]