Tutorial Deface Dengan Exploit JQuery File Upload Vulnerability

Selamat malam semuanya, kali ini saya akan share Tutorial Deface Dengan Exploit JQuery File Upload Vulnerability.
Sepertinya ini merupakan exploit lama dan sedang banyak digunakan defacer akhir-akhir ini.

Menurut saya sendiri ini adalah cara deface yang cocok untuk newbie karena caranya yang simpel dan cepat namun untuk target agak susah dicari karena banyak yang menggunakan dan kebanyakan sudah dipatch.

Oke langsung aja tanpa banyak penjelasan.

Dork :
inurl:/assets/global/plugins/jquery-file-upload/
inurl:/assets/plugins/jquery-file-upload
intext:Metronic Shop UI description.
Kembangin lagi biar tamvan :) atau kalo mau bisa pm saya di MssXCode

Exploit :
http://sitetarget/assets/global/plugins/jquery-file-upload/server/php/
*exploit bisa berubah tergantung websitenya

Contoh web yang vuln exploit JQuery seperti ini

Setelah menemukan site target download script DISINI, lalu isi TARGET dengan web targetmu simpan dengan ekstensi .html / .htm
Contoh : jquery.html / jquery.htm

Selanjutnya buka file tadi dengan browser, jika berhasil tampilannya seperti ini

Jika sizenya false/yang lain berarti tidak vuln dan cari target lain.
Dan untuk mengakses shellnya seperti ini
http://sitetarget/assets/global/plugins/jquery-file-upload/server/php/files/namashellmu.php

Contoh jika berhasil mengupload shell

Jika mengalami kesulitan, bisa menghubungi saya di facebook.
Sekian dan terima kasih.

Share on Facebook

Share on Twitter

Share on Google+

Share on LinkedIn

Subscribe to receive free email updates: