Senin, 11 Juni 2018

Deface Dengan Jquery File Upload Vulnerability

Hallo friend,
kali ini w mau sharing poc basi, yah mungkin buat mastah minggir dulu. Btw gak ada ilmu basi, yg ada otak lu yg basi.

Yah tapi emang poc ini udah lama sih, tpi gpp buat sekedar belajar.
Oke pertama kalian buat csrf, atau bisa juga pake yg onlen wkwkw,
kalo w copy paste scriptnya.

Next kita dorking di gugel

Dork : inurl:/server/php intext:files

Kembangin lagi mang, 
kalo dapet web kasih exploit di belakang url 

exploit: /server/php/
contoh: http://site.co.li/admin/server/php/

Nah kalo blank bisa vuln bisa enggak, kalo mau yg jelas vuln tampilannya kek gambar di bawah



Selanjutnya kita buka csrf, copy pate code berikut

Ganti pada bagian action='link target' dengan link site yg vuln. Buka csrfnya dan cari shell atau script yg mau di upload.


Nah kalo dah ke upload di server maka penampakannya kek gambar dibawah


Kalo lagi hoki, kalian bisa upload shell dan bisa di akses, kalo lg gk hoki kek w, yah cuma bisa nitip file doang, itu juga txt.
Cara aksesnya tinngal tambahin /files/namafile.php

Contoh: http://site.co.li/admin/server/php/files/mini.txt 


Okeh, sekian dari sang noob
tengkyu neeh.!!

NB: Semua artikel yg tercantum di http://www.tylexit.tk/ adalah sekedar pengetahuan dan edukasi. Penyalahgunaa di luar tanggung jawab kami
Share this article on :

0 komentar:

Posting Komentar