Deface POC Bypass Authentication File Upload

 


Assalamualaikum ster , kali ini w sedikit share ae tentang gimana cara bypass autentikasi file saat mengupload file , lansung aja .


Disini gua tidak mengshare dorknya cukup cari aja web yang memang ada uploader nya , sebagai example dibawah 


Contoh seperti diatas itu menandakan kalau web tersebut ketika upload file php dikatakan invalid , disitu disebut autentikasi file , sehingga tidak bisa mengupload atau melakukan submit file kecuali request sesuai.


Klik kanan bagian uploader lalu inspect elemen , Disitu terlihat sebagai autentikasi nya menggunakan javascript 'onchange="check_image();"' nahh coba hapus bagian check_image(); lalu enter


Setelah delete bagian itu coba lakukan upload ulang , serah mau upload apa , w upload shell aja 


Dan liat tidak ada autentikasi file lagi:" coba submit/upload file nya


Taraaa successfully to upload , lansung gas cari shell nya , view-source , ctrl + f , cari nama shell you


Boom berhasil:* . Dah sampek sini aja ster , wassalamu'alaikum.

Greetz : Ghost Riddiculous Team - Fadly31337 - JombangXploiter

NB :

- tidak semua uploader memiliki autentikasi kaymseperti tersebut , kadang autentikasi file upload difilter menggunakan php jadi cant bypass kalau pakai js kek gitu gas ae:v

- anggap ae itu jalan pintas dari tamper data & bahan buat pencarian bug (bug hunter):"

0 Response to "Deface POC Bypass Authentication File Upload"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel