Cara Deface Poc jquery.filer with csrf
Cara Deface Poc jquery.filer with csrf
ArtikelkuNEWS- Di postingan Admin Akmal kali ini saya akan menjelaskam cara deface poc jquery.filer with csrf.
Nah kenapa sih min harus pake csrf kan dah ada uploader nya dari fitur jquery.filernya?nih saya jelasin ya kadang kita suka nemu path jquery.filer yang pas mau upload file si codingannya error jadi choose filenya ga bisa di pencet makanya sebagai alternatif pakai csrf online,Gitu bambank.
Nah kenapa sih min harus pake csrf kan dah ada uploader nya dari fitur jquery.filernya?nih saya jelasin ya kadang kita suka nemu path jquery.filer yang pas mau upload file si codingannya error jadi choose filenya ga bisa di pencet makanya sebagai alternatif pakai csrf online,Gitu bambank.
Sedikit Penjelasan Tentang jQuery
jQuery adalah sebuah
library JavaScript. Dalam dunia pemrograman, library adalah kumpulan
dari berbagai fungsi 'siap pakai' untuk memudahkan pembuatan sebuah
aplikasi. Dengan demikian, jQuery adalah kumpulan fungsi-fungsi JavaScript yang memudahkan penulisan kode JavaScript.
Berikut Cara Deface Poc nya
Bahan yang dipersiapkan:
- Dork cari di Google
- Shell ext php atau phtml
- csrf online cari di Google tinggal tulis csrf online nanti ada banyak yang muncul pilih deh sesuka hati
- Jangan lupa kopi dengan wafer
- Untuk kopi bebas yang mana ajah kalo admin sih sering minum Tora Bika beli 1 pck setiap bulan dan wafeer :).
Lankah Selanjutnya:
- Dorking dulu yang paling utama
- Kalo dah ketemu coba kasih path jquery.filer
- contoh: site.com/path/jquery.filer kalo vuln bakal kayak gambar di bawah
- Terus kalian klik example 1 (Default)
Nah tuh keliatan kan ga bisa di klik choose file nya terus gimana min nge exploitnya?nih mimin kasih tau jadi kalian tambahin aja sesudah jquery.filernya examples/default/php/form_upload.php
contoh: site.com/path/jquery.filer/examples/default/php/form_upload.php
Kalo vuln ciri cirinya blank
- Terus lanjut ke csrf online masukin webnya terus typenya files[] kalo udah klik kunci terus pilih shellmu dan upload kalo sukses bakal kayak gambar di bawah
- Nah itu muncul kan bahwa path shellnya itu .../uploads/namashell.php jadi kalian cari shellnya kayak gini nih
- Dan BOOM shell berhasil ke upload sekarang bebas deh mau kalian apain Web nya
Bagaimana Mudah Bukan? Tentunya Mudah pasti di website ArtikelkuNEWS memank site terfavorit di kalangan Programmer.Jika Ada Yang Mau Di Tanyakan Atau Disampaikan Silahkan Berkomentar di bawah Sesuai Materi di atas.