Deface dengan JQuery File Upload Vulnerability
Hallo Kembali lagi dengan saya Mr.BaHoNKx404
xixihxihi,, kali ini Mr.BaHoNKx404 akan menjelaskan bug atau celah pada salah satu web CMS Wordpress.
tapi gak semua web memiliki celah seperti ini Lho ^^
langsung aja deh Menuju Ke TKP
xixihxihi,, kali ini Mr.BaHoNKx404 akan menjelaskan bug atau celah pada salah satu web CMS Wordpress.
tapi gak semua web memiliki celah seperti ini Lho ^^
langsung aja deh Menuju Ke TKP
Dork : /assets/global/plugins/jquery-file-upload/
inurl:"assets/global/plugins/jquery-file-upload/"
intext:"assets/global/plugins/jquery-file-upload/"
inurl:"/assets/global/plugins/jquery-file-upload/server/php/files/"
(Sisanya Kembangin Sendiri ya jangan malas)
Exploit : http://target/assets/global/plugins/jquery-file-upload/server/php/
Jika Vuln maka tampilannya sama seperti "FormCraft"
Copy script (CSRF) : Sedot Disini Gan :)
Jika sudah di save, silahkan buka filenya dengan browser yang anda gunakan lalu upload shellnya ^_^
Jika upload berhasil maka akan tampil nama shell anda, jika nama shell anda tidak tampil saya sarankan cari target lain
happy deface ;) Jangan Lupa Nitip Nick ya:)) Mr.BaHoNKx404 ( awas jangan salah tulis nixk xixihxihi )
sekian dan terimakasih telah berkunjung ke blog saya , Tutor kali ini semoga bermanfaat.
0 komentar:
Posting Komentar