 |
| Galau:'( |
Hallo semua ππ
Kembali Lagi dengan saya disini π
Pada postingan Kali ini saya akan memberikan tutorial Seputar Deface metode jquery File Upload vulnerable ^_^,Ok langsung aja yah kita siapkan dulu apa yang perlu di siapkan Untuk melakukan tindakan Deface.
Bahan-Bahan :
-Pc/Android
-Jaringan yang kencang:')
-Mini Shell Download
-Sc Deface (cari digoogle yah Bro)
-Csrf Download
Exploite : Sitetarget.com/[path]/jquery-file-upload/server/php/
Dork :
inurl:/assets/plugins/jquery-file-upload/server/
inurl:/admin/plugins/jquery-file-upload/server/
Index of inurl:/jquery-file-upload/server/
Extension shell : .php5/.php.ndsfx/.phtml/.php.fla
Langkah-Langkah :
1.Yang pertama Kita harus dorking dulu di Google Pilih salah satu dork diatas kemudian pastekan di kotak pencarian Google.
2.Pilih salah satu site yang ingin di deface lalu masuk ke site yang udah anda jadikan sebagai target maka tampilannya seperti dibawah ini.
3.Tambahkan php/ nya di belakang server/
contoh :target.com/[path]/server/
menjadi :target.com/[path]/server/php/
Jika ada Teks seperti ini {"files":[]}
di halaman site target anda berarti itu ciri-ciri site vulnerability.
Ok lanjut ke langkah selanjutnya^_^
4.Kemudian copy site target anda yang menurut anda vuln tersebut di csrf online atau di csrf yang udah kamu download diatas.
Tapi disini saya menggunakan csrf Online saja Biar lebih cepat. π
pastekan site yang vuln tadi ke kolom "URL"
tambahkan files[] di kolom "Post File".
sekarang tinggal dikunci saja.
Lalu tinggal upload saja shell kesayangan kamu.
5.ERROR BRO!!?...
jangan panik tenang saja itu gak error kok. Sekarang kita tinggal manggil shell Kita saja, Caranya BRO!? ...tambahkan files/namashell.php dibelakang server/php/
contoh :target.com/[path]/jquery-file-upload/server/php/
menjadi :target.com/[path]/jquery-file-upload/server/php/files/ab4.phtml
6.Nah gua dah berhasil upload shell nya,eluh kapan? ππ
Terserah deh mau diapain tuh web,mau Tebas index webnya jangan lupa backup dulu gan! Kasihan adminnya ntarr:v
Boummm Dah....... hehehehhehe... this site a got hacked. π
 |
| Defacer jomblo mah bebas:v |
Sekian dari tutorial hari ini.
Saya mohon maaf jika ada kekurangan dan kesalahan Dalam pengetikan texts.
Trimakasih telah mengunjungi blog sederhana saya iniπ