Deface POC Bypass Authentication File Upload
September 27, 2020
Add Comment
Assalamualaikum ster , kali ini w sedikit share ae tentang gimana cara bypass autentikasi file saat mengupload file , lansung aja .
Disini gua tidak mengshare dorknya cukup cari aja web yang memang ada uploader nya , sebagai example dibawah
Contoh seperti diatas itu menandakan kalau web tersebut ketika upload file php dikatakan invalid , disitu disebut autentikasi file , sehingga tidak bisa mengupload atau melakukan submit file kecuali request sesuai.
Klik kanan bagian uploader lalu inspect elemen , Disitu terlihat sebagai autentikasi nya menggunakan javascript 'onchange="check_image();"' nahh coba hapus bagian check_image(); lalu enter
Taraaa successfully to upload , lansung gas cari shell nya , view-source , ctrl + f , cari nama shell you
Boom berhasil:* . Dah sampek sini aja ster , wassalamu'alaikum.
Greetz : Ghost Riddiculous Team - Fadly31337 - JombangXploiter
NB :
- tidak semua uploader memiliki autentikasi kaymseperti tersebut , kadang autentikasi file upload difilter menggunakan php jadi cant bypass kalau pakai js kek gitu gas ae:v
- anggap ae itu jalan pintas dari tamper data & bahan buat pencarian bug (bug hunter):"
0 Response to "Deface POC Bypass Authentication File Upload"
Post a Comment