Deface Poc CBT Csrf Attack

L0LSEC ID 07.20

dah lama gk nulis artikel, disini aq mau bikin tutor Csrf attack di CBT ( Computer Bassed Test )
tanpa basa basi langsung aja qimak Simak

Bahan Bahan :
  • Csrf Online
  • Shell
  • Dork : inurl:/panel/pages/login.php
  • Page Vuln : 
    • upload_gambar.php - postfile : uploadfile
      Dir Upload : /pictures
    • upload_video.php - postfile : uploadfile3
      Dir Upload : /video
Stepnya :
  1. Dorking seperti biasa, untuk dorknya silahkan kalian kembangkan yaa.
  2. Disini w dah punya target yang vuln.
  3. untuk melihat vulnya masukkan page diatas.
    Contoh : http://ujian.target.com/pages/pages/upload_video.php
  4. Jika muncul blank silahkan copy linknya dan masukkan ke form url di Csrf online, dan masukkan postfile sesuai diatas.
  5. Silahkan upload shell anda.
  6. Muncul kata succes berarti shell kita sudah keupload.
  7. Kita check shell di Dir upload
    Contoh :  http://ujian.target.com/video
  8. Nah ada kan, Sisanya terserah kalian mau ngapain. 
Tags
Reactions

Posting Komentar

0 Komentar