Deface Dengan Jquery File Upload (JFU)
Hallo! disini saya mau share tutorial deface website dengan method jquery file upload,sebelum anda mulai alangkah baiknya persiapkan bahan bahannya dulu.
Dork :
inurl:/assets/server/php/
inurl:/authentication/theme/assets/global/plugins/jquery-file-upload/
kembangkan lagi.
CSRF
Pertama anda dorking dulu disini saya sudah mendapatkan target
ciri ciri vuln :
Target Vuln : http://www.leadfinery.com/authentication/theme/assets/global/plugins/jquery-file-upload/server/php/index.php
setelah itu install csrf versi bashnya :
Software :
Windows (gitbash)
Android (termux)
Ubuntu (terminal)
Untuk Installnya Kalian Bisa Lihat Disini
Setelah Diinstall Simpan Target Site di list.txt
Jalankan Toolsnya Di Gitbash/Termux/Terminal.
Input list target.txt
Input Shell Backdoor.php
Input Tipe Post Data : files[]
Jika Berhasil Akan Keluar Result Letak Shellnya Seperti SS Di atas
Dork :
inurl:/assets/server/php/
inurl:/authentication/theme/assets/global/plugins/jquery-file-upload/
kembangkan lagi.
CSRF
Pertama anda dorking dulu disini saya sudah mendapatkan target
ciri ciri vuln :
setelah itu install csrf versi bashnya :
Software :
Windows (gitbash)
Android (termux)
Ubuntu (terminal)
Untuk Installnya Kalian Bisa Lihat Disini
Setelah Diinstall Simpan Target Site di list.txt
Jalankan Toolsnya Di Gitbash/Termux/Terminal.
Input list target.txt
Input Shell Backdoor.php
Input Tipe Post Data : files[]
Jika Berhasil Akan Keluar Result Letak Shellnya Seperti SS Di atas
0 Response to "Deface Dengan Jquery File Upload (JFU)"
Post a Comment