CARA DEFACE JQUERY FILE UPLOAD WITH CSRF + TEBAS INDEX
Hallo World Pada Tutorial Kali Ini Saya Akan Membahas Tentang Deface Dengan Metode Jquery File Upload,Sebenernya Ini Exploit Udah Lama Namun Masih Banyak Yang Vuln Asal Pintar Mainin Dork.Pada Kali ini Membutuhkan Csrf.Nah Yang Belom Tau Apa itu Csrf ? CSRF (Cross-site Request Forgery) merupakan suatu teknik hacking untuk mendapatkan atau bahkan menguasai suatu account dengan cara menyerang web yang dieksekusi atas wewenang korban, tanpa dikehendakinya.Nah Jika sudah Tau Langsung Aja Kalian Download Bahan Bahannya di Bawah Ini :
DORK : DISINI
CSRF : DISINI
MINISHELL : DISINI
KOPI : DI WARUNG STORE
Nah Silahkan Kalian dorking Tanpa Batas Menjelajahi Google.Kalian Cari aja terus.sampai nemu di www.target.com/[path]/server/php/ nah disini lah target kalian vuln apa gak buat di up shell.Kalo Vuln Maka Muncul Banyak Text.
Nah Jika Sudah Kalian Masuk Ke Csrf Nya Masukan Target Kalian.Contoh : www.target.com/assets/public/jquery-file-upload/server/php/ nah ini kopas semua.masukan ke csrf.buka csrf kalian dengan browser lalu upload shell yang udah siapkan.jika sukses terupload maka muncul tulisan letak shell kalian.kurang lebih seperti ini {"files":[{"name":"shell.php"," size":176357,"url":"http:\/\/www.target.com\/css\/admin\/assets\/plugins\/jquery-file-upload\/server\/php\/files\/shell.php," dan seterusnya disini Saya Cuman Mencontohkan Saja.nah jika sukses ciri cirinya seperti itu.
sekarang coba kalian cek dengan cara http://www.target.com/css/admin/assets/plugins/jquery-file-upload/server/php/files/shell.php nah kurang lebih nya gitu kalau bingung contoh simpelnya gini http://www.target.com/[path]/server/php/files/nama shell.php
[path] ini sesuaikan dengan target kalian.kalian hanya menambahkan /files/nama shell.php di belakang /php/
Dan Boom Berhasil Upload Shell Tinggal Kalian Ke Public_html kurang lebih,atau mungkin juga bisa nama website nya ,lalu cari file index.php kalian edit.jangan lupa sebelum edit copas semua isi index.php save misalkan your-index-backup.html lalu upload di web nya.jadilah depeser yang baik ok wkwkwk.Jangan Lupa Untuk Share Ya !.
No comments: