![Cara deface Metode Upload {"files":[]}](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgeAfNHFcMl2AbyXMlbJFlbgUL9mlGCjKg79hBVtUA50Bws_sTQGq7bRXgW9YmrPdjuvOom2C18dPk9yXE_QKk4UyXp7m35SMNifiwOp9RM9bmjjfW60R1IUSUFGXx5tUCtia-XASP1p-U4/w720-h405-p-k-no-nu/Untitled-2.jpg "Cara deface Metode Upload {\"files\":[]}")
Halo gans.. Hari ini Mnh-Blog mau share metode deface dengan Upload {"files":[]}
Langsung aja SIMAK :
1 . DORKS [ allinurl:/jquery/server/php/ ext:jpg ]
Disini saya memakai dork allinurl:/jquery/server/php/ ext:jpg
Untuk dork silahkan kembangkan sendiri ya. Biar dapet yang Joossh....
Cara mengembangkan nya berbagai macam cara , salah satu nya: allinurl:/jquery/server/php/ ext:jpg
Kata jquery silahkan Kulik2 sendiri. misal [admin] [cms] [models] dll.
atau tambahkan didepan site:id [allinurl:/jquery/server/php/ ext:jpg site:id]
Waktu Dorking lewat gambar aja...
Silahkan baca post All About Google Dork [Keyword Query]
COPAS DORKS
Pilih salah satu webnya dengan lalu Buka
Nanti kalian akan masuk di web tersebut. lalu tekan Ctrl+U untuk melihat Source nya. lalu tekan Ctrl+F untuk mencar kata /Server/ buat tau patch bugnya
Klik aja tautan nya.. Lalu untuk melihat web tersebut bisa kita eksekusi. Hapus beberapa tulisan menjadi site/patch/server/php/
2. CSRF
Setelah kalian dapet site nya. langsung masuk ke CSRF nya. Masuk kesini
Kunci target tersebut & Upload shell backdoor kalian. untuk shell backdoors pakai yang mini2 aja gans. Kalo belom punya bisa COMOT DISINI mini shell yang no 12.
3. MENCARI FILE YANG SUDAH TER-UPLOAD
Setelah klik upload nanti langsung terlihat dimana letak shell kalian. Langsung tinggal akses ajah.
Note : Kalo web tidak bisa upload ekstensi .php coba bypass. cara nya cukup rename aja shellnya. [shell.php.xjpg] - [shell.php.jpg,] - [shell.php%20jpg] - [shell.php.;jpg] dll Sampai ketemu di tutorial selanjutnya
Demo : http://www.mpme-ci.org
Thanks to : JusticeCrew