Deface PoC JQuery File Upload

Hello gan? apa kabar? baik kan hehe 

Sudah lama kita tak berjumpa, dengan heker tampan :v si Z3X 

Oke dikesempatan kali ini gw akan berbagi ilmu lagi, bukan dari saya sih cuman live target dari RizkaXploit

Makasih mbak live target nya _/\_ hihihi

Kali ini gw akan memberikan tutorial depes gan, sudah lama gw gak depes atau heked heked an lagi bersama member membrku tercinta akwowkowkwo

Maaf kebanyakan ceramahnya, disini gw akan deface poc jquery file upload santai gan upload shell kok
Please yak live target nya jangan di index atau di tutup bug nya :) kasian buat yang belajar

Dork : inurl:/plugins/jquery-file-upload/ 

           inurl:/plugins/jQuery-File-Upload/

           inurl:/plugins/jquery-fileupload/

Exploit : /server/php/ ( tambahkan di belakang url target)

Csrf : http://albasti.com/csrf.php

1. Kalian dorking seperti biasa

2. Lalu kalian cek atau dikasih exploit /server/php/ contoh seperti digambar, itu vuln. Jika tidak vuln itu ada tulisan sedikit file: null gitu sih

3. Kalian menuju CSRF nya, paste url nya lalu isi post file dengan files[] , trus titeni target

4. Baru upload shell dengan ext .php or .phtml

5. Tampilan seperti dibawah jika sukses diupload, ada url shell kita tinggal buka ditab baru

6. Beginilah shell saya :v

7. Dan ini hemked ku

Sudah itu aja
Btw makasih buat member yang setia di team, maaf kalo gw udah gak masuk ke dunia underground, kalian bebas kok sekarang mau join team manapun _/\_ makasih 2 tahun nya I love you all
Susah senang bareng dari dulu hehe, teamnya ga bubar kok hanya saja tidak terlalu aktif di dunia underground seperti dulu lagi. Terima kasih dan sampai jumpa di artikel selanjutnya :)