Cara Deface Jquery File Upload - Termux ID

Cara Deface Jquery File Upload - Termux ID

/* No Script */ body,html{overflow:hidden} .noscript{background:#01a3a4;color:#fff;padding:8% 0 0 0;position:fixed;bottom:0;left:0;top:0;right:0;z-index:1000;height:auto;-webkit-transform:translateZ(0);transform:translateZ(0);overflow:hidden} .noscript p{margin:0;text-align:center;padding:0 20px 10px 20px;margin:auto;font-size:3rem;line-height:1.5;font-family:monospace;max-width:1010px;text-transform:uppercase;font-weight:700} .noscript p span{color:#ffe88b;font-size:10rem;line-height:normal;font-weight:normal}

-->

Home / Exploit/Vulnerabilities / Web Hacking / Cara Deface Jquery File Upload

assalamualaikum wr.wb
sore yang cerah untuk bikin post :'v ,kali ini gua bakal share POC
Jquery File Upload :'v
menurut gue ini cara deface yang paling mudah
tapi kita harus pande pande bypass ext shell nya :'v
ok kita lanjut ke tutorial

Bahan Bahan

-Shell ext :php.fla / php56 /php6 /php2 /php1 /.ndsfx / dll
-dork : Touch Me
csrf onlen : Mpssh
exploit : http://target.com/[path]/server/php/
itu aja :'v

Tutorial

yang pertama adalah kita dorking bisa lewat google image ato google biasa
klo dorking pake google image ya tinggal pencet images :'v di bawah kolom pencarian
contoh w dorking di google image :

Google Image

ciri ciri vuln ? seperti ini :'v Forbidden ? tinggalkan sadja :'v

ok lanjut ekse go to csrf nya :) trus isi url target
trus post filenya files [] contoh punya saya :

selanjut nya pencet lock target :'v abis itu upload shell klean trus pencet upload gan :'v

selanjutnya kita diredirect ke web tersebut lalu mendapatkan pesan sbb :

nah klo seperti itu berarti shell kita ter upload sekarang kita akses dengan menambahkan /files/namashell
contoh : www.kontok.com/server/php/files/w.php.fla

mudah kan ? masih kurang faham ? tenang ada vidionya kok

jangan lupa ya dilike fp nya :)

sekian terima kasih

Cara Deface Jquery File Upload

assalamualaikum wr.wb
sore yang cerah untuk bikin post :'v ,kali ini gua bakal share POC
Jquery File Upload :'v
menurut gue ini cara deface yang paling mudah
tapi kita harus pande pande bypass ext shell nya :'v
ok kita lanjut ke tutorial

Bahan Bahan

-Shell ext :php.fla / php56 /php6 /php2 /php1 /.ndsfx / dll
-dork : Touch Me
csrf onlen : Mpssh
exploit : http://target.com/[path]/server/php/
itu aja :'v

Tutorial

yang pertama adalah kita dorking bisa lewat google image ato google biasa
klo dorking pake google image ya tinggal pencet images :'v di bawah kolom pencarian
contoh w dorking di google image :

Google Image

ciri ciri vuln ? seperti ini :'v Forbidden ? tinggalkan sadja :'v

ok lanjut ekse go to csrf nya :) trus isi url target
trus post filenya files [] contoh punya saya :

selanjut nya pencet lock target :'v abis itu upload shell klean trus pencet upload gan :'v

selanjutnya kita diredirect ke web tersebut lalu mendapatkan pesan sbb :

nah klo seperti itu berarti shell kita ter upload sekarang kita akses dengan menambahkan /files/namashell
contoh : www.kontok.com/server/php/files/w.php.fla

mudah kan ? masih kurang faham ? tenang ada vidionya kok

jangan lupa ya dilike fp nya :)

sekian terima kasih

Subscribe to: Post Comments (Atom)