Arbitrary File Upload di jQuery.filer dengan CSRF

Hallo!

Kembali lagi di Evil Twin - Blog, Oke pada artikel kali ini Saya ingin membagikan sebuah tutorial dengan judul Arbitrary File Upload di jQuery.filer dengan CSRF (Hanya untuk pembelajaran semata)

Sebenarnya ini Exploit lama, Tetapi masih banyak saja yang vuln terhadap exploit ini (file tidak difilter saat di unggah dan sebagainya)

Bagaimana tutorialnya? Silahkan simak artikel ini sampai selesai.

Menentukan Target

Tahap yang paling awal adalah menentukan targetnya, Kamu bisa menentukan target melalui scan directory dan menemukan plugins jquery.filer atau bisa juga menggunakan Google dork dibawah ini:

inurl:/assets/plugins/jquery.filer/php/ intext:"upload.php"
inurl:/jquery.filer/php/ intext:"upload.php

Dikembangkan lagi agar bisa mendapatkan target yang vuln.

Exploit

Jika sudah menentukan target yang ingin di eksekusi, Selanjutnya tinggal eksekusi.

Silahkan akses file "upload.php" yang ada di directory "php" (eg: http://eviltw.in/assets/plugins/jquery.filer/php/upload.php)

Setelah di akses, biasanya blank putih, Jika iya tinggal lanjut eksekusi menggunakan CSRF (Disini Saya menggunakan CSRF Online)

Target : http://eviltw.in/assets/plugins/jquery.filer/php/upload.php

Post File : files

Setelah itu Tap "Lock Target" dan Upload Shell Backdoor Kamu (ext: php, phtml, php.pjpeg, php.fla etc)

Jika sudah seperti gambar diatas, Artinya shell berhasil terupload di target. Tinggal akses shell backdoor-nya di directory "../uploads/" (eg: http://eviltw.in/assets/plugins/jquery.filer/uploads/00.p.php)

Shell berhasil di akses! Selebihnya terserah Kamu mau diapain, itu tanggung jawab Kamu pribadi.

Akhir Kata

Oke mungkin cukup sampai disini aja artikel mengenai "Arbitrary File Upload di jQuery.filer dengan CSRF".

Jika ada yang ingin ditanyakan, Silahkan tinggalkan komentar.

Terimakasih dan Sampai jumpa di artikel selanjutnya!