Thursday, 14 May 2015

Deface dengan JQuery File Upload Vulnerability

Hallo Nue stay here :p
xixihi,, kali ini Nuenomaru akan menjelaskan bug atau celah pada salah satu web CMS Wordpress.
tapi gak semua web memiliki celah seperti ini ya ^^

langsung aja deh


Dork : /assets/global/plugins/jquery-file-upload/ 
inurl:"assets/global/plugins/jquery-file-upload/"
intext:"assets/global/plugins/jquery-file-upload/"
inurl:"/assets/global/plugins/jquery-file-upload/server/php/files/"
(sisanya kembangin sendiri biar ./Crotz)


Exploit : http://target/assets/global/plugins/jquery-file-upload/server/php/
Jika Vuln maka tampilannya sama seperti "FormCraft"

Copy script CSRF : Touch Me :)


Jika sudah di save, silahkan buka filenya dengan browser yang anda gunakan lalu upload shellnya ^_^
Jika upload berhasil maka akan tampil nama shell anda, jika nama shell anda tidak tampil saya sarankan cari target lain 




happy deface ;)

sekian tutor kali ini , semoga bermanfaat.
kalo ada kesalahan Nue mohon maaf ^^


./Nuenomaru

Nuenomaru just an illusion in Cyber World


Visit and follow :

FP         : TKJ Cyber Art
G+         TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2

16 comments

ane kok pas mau buka shell nya malah kedownload terus ya ?

Coba mainkan ekstensi shell ente , cth shell.phtml, shell.php.xxxjpg , shell.asp , shell.php5 dan lain2

lagi nyoba2 , 4 jam di net baru ketemu yang vuln , memuaskan :D thanks -/\-

sama2, makasihh juga telah membaca artikel kami.
sukses terus om.

#Nuenomaru

itu shell injection, cari aja di google om

#Nuenomaru

stah ane setiap upload kok ada tulisan DELETE URl semua yach

awkwkakawkwa, cari target yang laen ya om hehehe

#Nuenomaru

tulisan pas udah diupload dan mau ngakses shell:
{"file":null}
kenapa ya? :(

Sini yg kedownloads buat aku aja tar w akalin

Gan ko malah suruh download yha tlong bantuan nya

Ttor gan pas eue malah suruh download.. Help please thank

Gua Mau Tanya Pastebin Yang Buat CSRF Nya Kaga Bisa Di Hape Ya?

Tamper Data Ajh Biar Ga Download²

Gan Mau Tanya Pastebin Yang Buat CSRF Nya Kaga Bisa Di Hape Ya?


EmoticonEmoticon