Kali ini saya ingin memberi tahu cara deface dengan CSRF Balitbang
Langsung aja :3
DORK :
- inurl:member/daftar.php intext:NAMAKOTA
- inurl:/sch.id Team balitbang intext:NAMAKOTA
- intext:"Kamfret Team"sch.id Team Balitbang
Oh iya Kamfret Team itu bisa diganti dgn Nama Guru yg sering nongol di Situs Sekolah :D
*Cari Nama kota-kota indonesia di Google , WIKI atau BMKG :)
2. CSRF Bisa ambil DISINI , Save Dengan Ektensi .HTML
3. Shell.php , Jika tidak punya bisa pakai shell recoded ini Shell
Kemudian masukan Exploit : member/daftar.php , sampai muncul seperti gambar dibawah
Lalu , Isi Formulir tersebut, Untuk Username ID , Password , Email isi dengan benar & pastikan Email Aktif , Untuk Yg Lain diisi asal juga bisa kok :v
Jika sudah diisi semua Klik Simpan & Muncul seperti gambar dibawah
Kemudian Login dengan Username & Password yg kamu isi tadi
Jika sudah login maka muncul tampilan seperti gambar dibawah
Copy Link Target tersebut sampai sch.id saja :v
Buka CSRF dgn notepad & Paste Link target di bagian http://site.sch.id/
Kemudian Save , Lalu buka CSRF Dgn Mozilla , Jika sudah dibuka maka muncul tampilan CSRF , Klik Browse & pilih shell mu lalu upload :vJika ada tulisan berhasil seperti digambar , berarti shell mu sudah ter upload :D
Shell Akses : site.sch.id/materi/file.php
Oke Selesai
Maaf jika Ada yang salah atau kurang sisahnya silahkan koreksi sendiri ya guys :D
Terima kasih
Sumber : wall-e83.incef
Tidak ada komentar:
Posting Komentar