Apa kabar para pembaca ??? hehe
Pada kesempatan ini saya akun berbagi ilmu tentang Cara Deface Website POC CSRF (Cross Site Request Forgery). Langsung aja gays.
Bahan-bahan :
1. Download Script CSRF nya
=========================
Disini apa disitu
=========================
2. Download madspotshell nya
=========================
disini atau disitu ada
=========================
3. Cari target dengan DORK :
- inurl:/wp-content/themes/shepard
- inurl:/wp-content/themes/money
- inurl:/wp-content/themes/clockstone
- inurl:/wp-content/themes/ambleside
- inurl:/wp-content/themes/pacifico
4. BERDOA JANGAN LUPA :p
NB : titp nama 1ndR1y4Nt0.404 :p
kalau bahan udah ready langsung aja eksekusi !!
Langkah-langkah :
1. Maukan dork nya (lihar gambar)
2. Pilih salah satu target !! Salah dua juga gakpapa berati benar 8 wkwk #juskidding (gambar dibawah)
Contoh :
http://maynetree.com/wp-content/themes/Clockstone/images/ ganti menjadi
3. Klik folder "Function" lalu klik file "Upload-bg.php" / "uploadbg.php" / "upload.php"
Note: Jika muncul "You Must Login....."atau blank? cari target lain!! :p "Jika muncul "error" berarti Web target Vulnerable" ;p
4. Buka file CSRF.html yang tadi sudah di download dengan notepad, ganti URLTARGET dengan link yang berada di addres bar target kamu tadi. Lihat Gambar! lalu save!
5. Buka file CSRF.html, akan muncul upload file. lalu Pilih Madspotshell.php lalu klik upload .
6. Udah diganti ? dan jika berhasil maka tampilannya akan jadi seperti ini
taraaaa ^^
terserah anda mau apain iru website
No comments:
Write comments