Hallo Nue stay here :p
xixihi,, kali ini Nuenomaru akan menjelaskan bug atau celah pada salah satu web CMS Wordpress.
tapi gak semua web memiliki celah seperti ini ya ^^
langsung aja deh
Dork : /assets/global/plugins/jquery-file-upload/
inurl:"assets/global/plugins/jquery-file-upload/"
intext:"assets/global/plugins/jquery-file-upload/"
inurl:"/assets/global/plugins/jquery-file-upload/server/php/files/"
(sisanya kembangin sendiri biar ./Crotz)
Exploit : http://target/assets/global/plugins/jquery-file-upload/server/php/
Jika Vuln maka tampilannya sama seperti "FormCraft"
Copy script CSRF : Touch Me :)
Jika sudah di save, silahkan buka filenya dengan browser yang anda gunakan lalu upload shellnya ^_^
Jika upload berhasil maka akan tampil nama shell anda, jika nama shell anda tidak tampil saya sarankan cari target lain
happy deface ;)
sekian tutor kali ini , semoga bermanfaat.
kalo ada kesalahan Nue mohon maaf ^^
./Nuenomaru
Nuenomaru just an illusion in Cyber World
Visit and follow :
FP : TKJ Cyber Art
G+ : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM : C0018D1A2
16 comments
ane kok pas mau buka shell nya malah kedownload terus ya ?
Coba mainkan ekstensi shell ente , cth shell.phtml, shell.php.xxxjpg , shell.asp , shell.php5 dan lain2
lagi nyoba2 , 4 jam di net baru ketemu yang vuln , memuaskan :D thanks -/\-
minta file shellnya donk gan
sama2, makasihh juga telah membaca artikel kami.
sukses terus om.
#Nuenomaru
itu shell injection, cari aja di google om
#Nuenomaru
stah ane setiap upload kok ada tulisan DELETE URl semua yach
awkwkakawkwa, cari target yang laen ya om hehehe
#Nuenomaru
minta shell nya om
tulisan pas udah diupload dan mau ngakses shell:
{"file":null}
kenapa ya? :(
Sini yg kedownloads buat aku aja tar w akalin
Gan ko malah suruh download yha tlong bantuan nya
Ttor gan pas eue malah suruh download.. Help please thank
Gua Mau Tanya Pastebin Yang Buat CSRF Nya Kaga Bisa Di Hape Ya?
Tamper Data Ajh Biar Ga Download²
Gan Mau Tanya Pastebin Yang Buat CSRF Nya Kaga Bisa Di Hape Ya?
EmoticonEmoticon