Ajax-upload Version 3.5 bypass upload

hari ini dapat target yang mengunakan plugins Ajax-upload, kebetulan access tersebut diberikan di dalam menu member, jadi iseng oprek hehe..

langsung saja Tutorialnya.

Seperti gambar di atas ini contoh Ajax-uploadnya hehe.


file hanya dibolehkan format gambar (jpg,png,gif), dan saya coba untuk upload ektensi php dan ternyata gagal.
lalu saya coba bypass dengan tamper data tetap saja gagal.

namun seperti gambar di atas, dibagian GET ini seperti memangil Configurasi Filter dari Ajax-upload dan setelah saya hapus.


berhasil haha 😀 ~semoga bermanfaat.

No Comments

Post a Comment