Cara deface Metode Upload {"files":[]}

Cara deface Metode Upload {"files":[]}


Halo gans.. Hari ini Mnh-Blog mau share metode deface dengan Upload {"files":[]}

Langsung aja SIMAK :

1 . DORKS
[ allinurl:/jquery/server/php/ ext:jpg ]


Disini saya memakai dork allinurl:/jquery/server/php/ ext:jpg
Untuk dork silahkan kembangkan sendiri ya. Biar dapet yang Joossh....

Cara mengembangkan nya berbagai macam cara , salah satu nya: allinurl:/jquery/server/php/ ext:jpg
Kata jquery silahkan Kulik2 sendiri. misal [admin] [cms] [models] dll.
atau tambahkan didepan site:id [allinurl:/jquery/server/php/ ext:jpg site:id]


Waktu Dorking lewat gambar aja...

Silahkan baca post All About Google Dork [Keyword Query] 

COPAS DORKS  



Pilih salah satu webnya dengan lalu Buka


Nanti kalian akan masuk di web tersebut. lalu tekan Ctrl+U untuk melihat Source nya. lalu tekan Ctrl+F untuk mencar kata /Server/ buat tau patch bugnya



Klik aja tautan nya.. Lalu untuk melihat web tersebut bisa kita eksekusi. Hapus beberapa tulisan menjadi site/patch/server/php/ 
Biasanya bila muncul tulisan seperti ini {"files":[]} . site bisa kita eksekusi, tapi kalo ada tulisan Forbidden / Blank. cari yang lain dulu deh :D



2. CSRF 

Setelah kalian dapet site nya. langsung masuk ke CSRF nya. Masuk kesini 
Isi apa aja username & password nya terus klik di tools CSRF. lalu kalian masukkan link web target. seperti ini http://www.mpme-ci.org/web/index.php/organisation/jquery/server/php/ & Post file nya pakai files[]



Kunci target tersebut & Upload shell backdoor kalian. untuk shell backdoors pakai yang mini2 aja gans. Kalo belom punya bisa COMOT DISINI mini shell yang no 12.




3. MENCARI FILE YANG SUDAH TER-UPLOAD


Setelah klik upload nanti langsung terlihat dimana letak shell kalian. Langsung tinggal akses ajah.
Dan.. SUCCESS !!



Note : Kalo web tidak bisa upload ekstensi .php coba bypass. cara nya cukup rename aja shellnya. [shell.php.xjpg] - [shell.php.jpg,] - [shell.php%20jpg] - [shell.php.;jpg] dll Sampai ketemu di tutorial selanjutnya

Demo : http://www.mpme-ci.org

Thanks to : JusticeCrew

★★★★

  • Cara Hack Facebook Terbaru [AccessToken]
    Cara Hack Facebook Terbaru [AccessToken] Halo guys.. Pada kesempatan kali ini saya ingin berbagi trik cara hack facebook via access token. Mungkin jarang yang memakai cara ini, Karena ini ada ...
  • Bypass Admin WebositeZ [Noredirect]
    Bypass Admin WebositeZ [Noredirect] Oke langsung Ke Tutorial gans... Download dulu addons Noredirect di Mozilla. Pilih salah satu Web Dorknya :  1. "Design By WebositeZ" 2. "Powere ...
  • Mencari Bug Celah Website Dengan Termux
    Mencari Bug Celah Website Dengan Termux Apa Itu Bug Website? Bug Website adalah suatu kerentanan di dunia komputer adalah kelemahan dari program / infrastruktur yang memungkinkan bisa dieksp ...
  • Kumpulan Website SQL inject 2018 FRESH #2
    Kumpulan Website SQL inject 2018 FRESH #2 Sebab terjadinya SQL Injection 1. Tidak adanya penanganan terhadap karakter – karakter tanda petik satu ’ dan juga karakter double minus -- yang menyebabka ...