Deface Dengan Cara Jquery File Upload

hallo guys :D

Kembali lg bersama gw disini admin XD

Kali ini gw ingin share teknik deface Jquery File Upload 
Cara deface ini memakai CSRF ya :)

Dork = inurl:upload/server/php/
             inurl:admin/upload/server/php
         
 ( SELEBIHNYA KEMBANGKAN SENDIRI YA ) Atau chat di fanpage facebook ya di https://facebook.com/trollyoursystem

CSRF = http://trolling-system.ooo/csrf-jquery.txt ( Upload / save di web ya, ubah site.com menjadi                  url target )


Extensi shell = [ .php5 ] [ .phtml ] [ php.xxxjpg ] [ php.pjpeg ] Selebihnya sepinter pinter kalian ok

Live target, bagi yang mau mencoba nya = http://www.baba-bahaa.com/ADMIN/pages/upload/server/php/


Ok langsung ke tutorialnya

1. Cari target menggunakan dork di atas, krna gw udh pnya live target, jadi ciri ciri kalau vuln seperti ini


2. Lalu masukkan target ke dalam CSRF yang gw kasih tadi, upload shell kalian ext yang udh gw jelasin di atas. kalau berhasil di upload seperti ini



3. Sekarang kita akses shell yg udh di upload tadi
aksesnya site.com/[path]/upload/server/php/files/namashell.php

Contoh akses shell gw nih, look at picture



Mudah ga? masih kurang ngerti? silahkan bertanya di kolom komentar atau chat lewat fanspage facebook kami yaitu di https://facebook.com/trollyoursystem

Ok sekian dulu ya guys, udh mlm gw jg mau main :v
y lh keluar jgn no life, biar tau kerasnya dunia luar seperti apa :)


Terima kasih sudah berkunjung
ordinary people

Post a Comment

© Troll Your System. All rights reserved. Premium By Raushan Design