Tutorial Deface Metode jQuery Filer

A3 Team    Deface   

Oke gayn.. kali ini gue mau buat tutorial deface metode jQuery Filer..

Bahan yang di perlukan

- dork : inurl:/plugins/jquery.filer (kembangin lagi)
- exploit : php/upload.php (Taro exploit dibelakang /jquery.filer)
- CSRF > Touch Me Senpai :*
- Shell backdoor (Kalo belum ada bisa cari aja di gugel banyak gosah manja :'v)
- Script deface

Caranya :

1. Dorking dengan dork diatas

2. Masukin exploitnya gayn..
3. Kalo tampilannya Blank berarti vuln

4. Kalo udah, masukin link target beserta exploitnya ke dalam CSRF online. Isi post file dengan files[] (Link di atas)
5. Upload shell backdoor
6. Jika sudah di upload, tinggal akses aja

Aksesnya?
Tinggal ganti php/upload.php tadi jadi uploads/files/namaShell.php

Note: Kalo mau nebas Index, jangan lupa di backup dulu index nya

sekian dari gue..

Thanks :*