BLANTERWISDOM101

Deface Metode jQuery Picture Cut

Sunday, December 2, 2018

Yo wazzup gaes , udah lama gk nulis artikel kenapa ? ujian gayn do'ain aja biar gk di remedial :'( langsung aja ke TKP.

Bahan-Bahan :
1.Dork
2.CSRF DISINI
3.Shell Backdoor
4.Internet ( ya kali deface offline )

Tutorial :

1. Kita lakukan Dorking terlebih dahulu di Google , Bing Dorker terserah lu aja hacker , wawasan aku luas banget.

Dork : intext:"crop.php"+"upload.php" "Index of"



kembangin biar dapet yang fresh ( LIVE TARGET ada di bawah ).

2. Pilih salah satu website lalu masuk ke file upload.php bila ada tulisan " Request Method is Invalid " yupps vuln.


3. Lalu kita masuk ke CSRF dan paste linknya  habis itu Kunci Target :


4.  Upload shellmu bila ada tulisan seperti ini itu berhasil ya :


5. Lalu kita panggil shellnya , bang pathnya dimana ?
site.com/backdoor.php


Boom berhasil , sekarang kalian bebas melakukan apapun mau nitip file , atau apalah tapi ingat ya gan , nitip file di web orang itu ada undang-undangnya karena wawasan aku luas banget.

Sekian artikel kali ini tunggu artikel selanjutnya bye.

Greezt : ./Xi4u7 - E7B_404

LIVE TARGET :

http://apgrep.com/assets/uploader/src/php/upload.php
Share This :

0 Comments