Halo sobat heker sbh welbek sama gua adit ganteng:v,sory jrang upload bnyk kesibukan ehe
Oke kali ini saya akan mentutorkan poc lama yaitu jquery file upload,saya tadi lg iseng buka google
Smbil baca2 artikel,nah saya menemukan kcfinder,namun kcfinder tidak vuln,kebetulan index of
Jadi saya bisa liat2 di dir assets nya eh nemu jquery ini saya cb exploit,anjir jdi bnyk bcot gini,sory gaes blom tidur:v
Untuk dork sedikit saya kembangin,kalian kembangin lg yah :v
inurl://jquery-file-upload/server/php/files
Inurl:/web/assets/jquery-file-upload (kalin utak atik lg aja)
Exploit: /server/php
Kalian pasti udah pada paham dah cara na ini poc old bngt tpi gpp lah siapa tau ada yg baru mau belajar kan(sepuh minggir dlu:v)
Nah pertama kali paste dork yang saya kasih d google,lalu kalian cari web nya,coba2 aja buka
Lalu di belakang /jquery-file-upload/ kalian tambahkan /server/php contoh begini
web.com/assets/plugins/jquery-file-upload/server/php
kalo muncul kaya gambar di atas insyaallah bisa d ekse,tpi biasa nya cuman muncul files[]
Tapi kita coba aja eksekusi menggunakan csrf online tols nya udh saya kasih di atas
Kalian buka csrf nya lalu isi seperti di foto terus lock target,nah lalu pilih shel kalian,disini admin menggunakan extensi .phar karna extensi lain tidak ter upload alias server menolak nya:v
Nah bisa kalian liaht di kasih tau jg dir letak shel nya :v,biasa nya dir shel nya ada di belakang /php nya,contoh web.com/assets/plugins/jquery-file-upload/server/php/files/namashel kalian.php nah biasanya disitu,yap kita copy aja link yg muncul dstu karna itu akses kita
Boommmm shel berhasil terupload xD bebas dh mau ngapain,sekian dari saya kalo butuh webshel chat admin aja yak hahaha di sukabumiblackhat facebook atau ig ada kok di web ini
akhirnya up lagi
BalasHapusakhirnya
BalasHapus