Deface Poc Jquery File Upload


Hai Teman Teman, W Gans kan Tq.
Disini w mau share Vulnerability Jquery menggunakan CSRF.
Untuk Bahannya Cuman sedikit
Dork : inurl:/plugins/jquery-file-upload/
           inurl:/plugins/jQuery-File-Upload/
           inurl:/plugins/jquery-fileupload/
Exploit : /server/php/ ( tambahkan di belakang url target)
Csrf : CLICK HERE

Stepnya :
  1. Petama Kamu dorking dulu.
  2. Jika muncul dir server maka tinggal tambahkan di belakang url kek gini : /server/php/.
  3. Disitu di tampilkan files[] berarti post filenya adalah files[].
  4. Copy url dan paste di form link csrf, isikan post file : files[]
  5. Upload Shell kalian.
  6. Jika diberhasil maka Shellnya ke upload dan menunjukkan folder shellnya tinggal kalian copy aja atau juga bisa kalian tambahkan /files/ dibelakang url.

  7. DAN BOOM :V

Posting Komentar

0 Komentar