Thursday, 14 May 2015

Deface dengan JQuery File Upload Vulnerability

Hallo Nue stay here :p
xixihi,, kali ini Nuenomaru akan menjelaskan bug atau celah pada salah satu web CMS Wordpress.
tapi gak semua web memiliki celah seperti ini ya ^^

langsung aja deh


Dork : /assets/global/plugins/jquery-file-upload/ 
inurl:"assets/global/plugins/jquery-file-upload/"
intext:"assets/global/plugins/jquery-file-upload/"
inurl:"/assets/global/plugins/jquery-file-upload/server/php/files/"
(sisanya kembangin sendiri biar ./Crotz)


Exploit : http://target/assets/global/plugins/jquery-file-upload/server/php/
Jika Vuln maka tampilannya sama seperti "FormCraft"

Copy script CSRF : Touch Me :)


Jika sudah di save, silahkan buka filenya dengan browser yang anda gunakan lalu upload shellnya ^_^
Jika upload berhasil maka akan tampil nama shell anda, jika nama shell anda tidak tampil saya sarankan cari target lain 




happy deface ;)

sekian tutor kali ini , semoga bermanfaat.
kalo ada kesalahan Nue mohon maaf ^^


./Nuenomaru

Nuenomaru just an illusion in Cyber World


Visit and follow :

FP         : TKJ Cyber Art
G+         TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2

2 comments

ane kok pas mau buka shell nya malah kedownload terus ya ?

Coba mainkan ekstensi shell ente , cth shell.phtml, shell.php.xxxjpg , shell.asp , shell.php5 dan lain2


EmoticonEmoticon