Breaking

Home Deface Cara Deface Dengan CSRF (Cross Site Request Forgery)

Cara Deface Dengan CSRF (Cross Site Request Forgery)

Sunday, November 19, 2017
Read

Kali ini saya akan membagikan teknik deface dengan cara CSRF (Cross Site Request Forgery)

Bahan-Bahan:
1. Download Script CSRF nya
    DISINI

2. Download madspotshell nya
    DISINI

3. DORK :
   inurl:/wp-content/themes/ shepard
   inurl:/wp-content/themes/money
   inurl:/wp-content/themes/clockstone
   inurl:/wp-content/themes/ambleside
   inurl:/wp-content/themes/pacifico

Langkah-Langkah :
1. Masukan dork nya (lihat gambar)

2. Pilih salah satu target (lihat gambar)
Contoh :
http://maynetree.com/wp-content/themes/Clockstone/images/
Ganti Menjadi
http://maynetree.com/wp-content/themes/Clockstone/theme

3. Klik folder "Function" lalu klik file      "upload-bg.php" atau
"uploadbg.php" atau
"upload.php"
 
Note:
- Jika muncul "You Must Login..." atau blank. silahkan cari target lain
- Jika muncul "Error" berarti web target Vulnerable

4. Buka file CSRF.html yang tadi sudah di download dengan notepad,
ganti "URL Target" dengan link yang berada di addres bar target kamu
tadi. Lalu save!
Contoh:
"http://maynetree.com/wp-content/themes/Clockstone/theme/functions/upload-
bg.php"

5. Buka file CSRF.html, akan muncul upload file. Lalu Pilih Madspotshell.php lalu klik
upload.

6. Dan jika berhasil maka tampilannya akan jadi seperti ini

Selesai ^_^
Tags :

2 comments:

Silahkan tulis komentar anda mengenai pertanyaan dan sanggahan dari anda. Saya sangat menghargai komentar yang baik dari anda, terima kasih

Subscribe to: Post Comments ( Atom )
Powered by Blogger.