Tutorial Cara Deface Metode Jquery File Upload (JFU)
Hello Mates 🍻!!!
By : MR.KLA
Hello Mates ! lama tidak berjumpa dengan gw akhir akhir ini :v. Karena mimin sekarang lagi sibuk cok, entah itu tugas, entah itu mikirin dia :(, atau harapan tentang masa depan. Ya, bisa dibilang sibuknya gw ini karena galau. Disaat saat seperti ini mimin juga butuh support entah dari temen atau dari orang tersayang ( i have no body :( ) .
Oke lanjut malah curhat :v
Kali ini yang kita bahas yaitu Cara/Tutorial mendeface web metode JFU ( Jquery Filu Untukmu ) canda ajg :v . Yang diamana kita akan mencari Jquery nya lalu menCSRF ( menCSRF gak tuh :v awoawok ).
Oke Gasskeun Lads!
Alat dan Bahan Pembuatan Tepung Tripentill nya kakaq :v
1. Dork
inurl:/jquery-file-upload/server intext:php/
2. Exploit
[path]/jquery-file-upload/server/php
3. CSRF disini ah
Post File : files[]
4. SC deface tentunya ! Ga punya ? beli kewarung remang remang :v. Ga cuk canda Chat gw kakaq gw kasih yg simple ae cuk :v edisi baik hati :v Whats App gw
Langkah - Langkah
1. Dorking manja terlebih dahulu sayang :v. Tapi sans gw ga lupa cok meski lama jarang upload gw sediain 2 live target Pencet Aku Mas atau Pencet Aku Juga Mbak
2. Kalo Vuln tulisannya banyak, Kalo ga banyak berarti ga vuln goblok, mungkin faktor face anda kurang gans kek gw :V
3. Oke setelah itu kita ke CSRF Online nya, isi post file nya dengan files[] kemudian pencet target key, tunggu beberapa saat trs klik browser pilih script deface kalian kemudian klik fire
4. Kemudian akaan muncul bebrapa angka seperti yang saya tandai warna biru pada gambar
5. Cara panggilnya gmn bre? tinggal tambahin aja www.kontol.com/[path]/files/angka lu
6. Dan Boom !!!
Happy Deface :)
Thanks To :
1. ANGELS CYBER MOON
2. LOLZSEC XPLOIT INDO
3. UNKNOWNS CYBER TEAM
4. INDOANGELSEC
5. MALANG XPLOIT CYBER
6. MALANG CYBER ARMY
Belum ada Komentar untuk "Tutorial Cara Deface Metode Jquery File Upload (JFU)"
Posting Komentar