Kali ini gw ingin share teknik deface Jquery File Upload
Cara deface ini memakai CSRF ya 🙂
Dork = inurl:upload/server/php/
inurl:admin/upload/server/php
( SELEBIHNYA KEMBANGKAN SENDIRI YA ) Atau chat di fanpage facebook ya di https://facebook.com/trollyoursystem
CSRF = http://trolling-system.ooo/csrf-jquery.txt ( Upload / save di web ya, ubah site.com menjadi url target )
Extensi shell = [ .php5 ] [ .phtml ] [ php.xxxjpg ] [ php.pjpeg ] Selebihnya sepinter pinter kalian ok
Live target, bagi yang mau mencoba nya = http://www.baba-bahaa.com/ADMIN/pages/upload/server/php/
Ok langsung ke tutorialnya
1. Cari target menggunakan dork di atas, krna gw udh pnya live target, jadi ciri ciri kalau vuln seperti ini
2. Lalu masukkan target ke dalam CSRF yang gw kasih tadi, upload shell kalian ext yang udh gw jelasin di atas. kalau berhasil di upload seperti ini
3. Sekarang kita akses shell yg udh di upload tadi
aksesnya site.com/[path]/upload/server/php/files/namashell.php
Contoh akses shell gw nih, look at picture
Ok sekian dulu ya guys, udh mlm gw jg mau main :v
y lh keluar jgn no life, biar tau kerasnya dunia luar seperti apa 🙂
Terima kasih sudah berkunjung