Teknik Serangan yang kita gunakan yaitu : CSRF
Pengertian CSRF
Cross Site Request Forgery adalah salah satu vulnerability pada Web Application yang bekerja dengan cara mengeksploitasi suatu task dari sebuah Web dengan memanfaatkan Autentikasi yang dimiliki oleh korban. CSRF juga dikenal dengan sebutan "one link" attack , karena pada implementasinya, sang attacker hanya butuh meng-inject-kan suatu link yang berisi suatu
web task URL pada halaman tertentu untuk dibuka oleh calon korban , agar ketika si korban membuka halaman tersebut , secara otomatis si korban akan mengeksekusi link URL yang telah di-inject-kan sang attacker sebelumnya. Web Application yang vulnerable terhadap CSRF adalah Web Application yang memiliki suatu URL Request (baik dengan menggunakan method GET maupun POST) yang statis.
Dork : inurl:plugins/jquery.filer
Exploit : /plugins/jquery.filer/php/upload.php
Path upload : /plugins/jquery.filer/uploads/
Csrf : CSRF
Langsung ke caranya :
- Seperti Biasa Dorking dulu Pilih salah satu website dan masukkan exploit di atas.
- Jika muncul Blank Page Langsung kita masukkan ke Csrf.
- Copy urlnya dan masukkan ke form url csrf, Post file : files[].
- Lalu kalian upshell aja.
- Ciri Ciri vuln kek gini.
- dan BOOOM.
0 Komentar