Posted by 
Assalamualaikum, kembali lagi dengan gw ./LexusG4NS
Kali ini gw mau share Tutorial Deface Metode jQuery File Upload |Upload Shell Backdoor With CSRF Online
Nahh... Tutorial kali ini serah kalian mau upshell atau sc depes kalian, kalo gw upshell aja karna gw blm ada Shell
Btw ini shell gw minta sama Aaf bukan hasil record gw ya bg abg.
Langsung ke bahan - bahan:
- Dork
- xploit
- Sc depes / Shell backdoor
- CSRF Online (banyak di google)
-kuota
-ngopi biar santuy
Kwkwk
Dorknya:
- inurl:manager/server/php/
- inurl:/vendor/server/php/
- inurl:panelo/server/php/
- inurl:server/php/files/15/
- inurl:server/php/files/ ext:jpg
- inurl:server/php/files15/
- inurl:panel/server/php/
- inurl:adm/server/php/
- inurl:/admin/server/php/
- inurl:/php/server/php/
- inurl:jquery_file_upload/server/php/
- inurl:uploads/server/php
- inurl:"assets/global/plugins/jquery-file-upload/"
- inurl:"assets/global/"
inurl:"assets/global/plugins/"
- intext:"assets/global/plugins/jquery-file-upload/"
Nahh... Gw nemunya dorknya cuma segini
{ KEMBANGIN SESUAI OTAK BOKEP KALIAN }
CSRF gw pake ini:
https://tools.garudatersakti72.id/tools/csrf/index.php
Exploit:
- [path]server/php
1. Kalian tau kan harus apa? Ya ngdork lh masa ngentod :v
Kalian pilih salah satu web nya
2. Nahh kalo udh masukin xploitnya
Contoh: http://targetlu.com/taro xploitnya disini
3. Kalo modelnya seperti itu berarti vuln yaa.. kita salin aja url nya masukin ke csrf online
4. Untuk POST FILE kalian ketik files[]
Terus pencet tombol nya
Pilih file kalian terus pilih SC depes atau Shell backdoor yg kalian mau upload
Setelah itu pencet upload
5. Kalo berhasil akan seperti ini
Nahh dahh ke upload :v
Bg cara akses nya gimana??
Nah tinggal tambahin aja /files/namashell.php
Boom!! Berhasil ke upload :v
Shell I'M
https://www.nrru.ac.th/public/computer/admin/pages/Upload/server/php/files/shellG4NS.php
Sekian tutorial kita hari ini tentang.
Tutorial Deface Metode Jquery File Upload
Sekian dari gw ./LexusG4NS
Thx udh mau mampir ke blog gw
comment 0 comments
more_vert