Breaking

Post Top Ad

Your Ad Spot

Senin, 02 Desember 2019

Deface Poc CBT Csrf Attack


dah lama gk nulis artikel, disini aq mau bikin tutor Csrf attack di CBT ( Computer Bassed Test )
tanpa basa basi langsung aja qimak Simak

Bahan Bahan :
  • Csrf Online
  • Shell
  • Dork : inurl:/panel/pages/login.php
  • Page Vuln : 
    • upload_gambar.php - postfile : uploadfile
      Dir Upload : /pictures
    • upload_video.php - postfile : uploadfile3
      Dir Upload : /video
Stepnya :
  1. Dorking seperti biasa, untuk dorknya silahkan kalian kembangkan yaa.
  2. Disini w dah punya target yang vuln.
  3. untuk melihat vulnya masukkan page diatas.
    Contoh : http://ujian.target.com/pages/pages/upload_video.php
  4. Jika muncul blank silahkan copy linknya dan masukkan ke form url di Csrf online, dan masukkan postfile sesuai diatas.
  5. Silahkan upload shell anda.
  6. Muncul kata succes berarti shell kita sudah keupload.
  7. Kita check shell di Dir upload
    Contoh :  http://ujian.target.com/video
  8. Nah ada kan, Sisanya terserah kalian mau ngapain. 

Tidak ada komentar:

Posting Komentar

Post Top Ad

Pages