Deface Metode Dropzone CSRF

Deface Metode Dropzone CSRF

Assalamualaikum Wr.Wb

Baiklah kembali lagi dengan saya Mr.Adewa
Pada kali ini saya akan memberikan Tutorial Deface Deface Metode Dropzone CSRF

Sebelum itu kita harus mempersiapkan sesuatu

Langsung saja kita mulai

Siapkan dulu alat di bawah ini

-Dork
inur:/dropzone/upload site: bla bla
-Exploit

[Patch]/dropzone/upload.php

-Akses shel

[Patch]/dropzone/uploads/namashel .php

Waktunya kita mulai tutorialnya

1. Dorking dulu di google (Kembangkan dork biar dapat yg vuln
2. Jika sudah masukkan exploit
Contoh
site.com/[patch]/dropzone/upload.php
Jika vuln akan ada blank/putih seperti di bawah ini

3. Buka csrf online kalian
4. Pada bagian Url masukkan target beserta exploitnya
Bagian post isi dengan file atau File

5. Jika sudah kunci target dan akan keluar tempat upload. Upload shel kalian
6. Jika blank berarti shel kalian sudah terupload
Untuk akses shel [Patch]/dropzone/uploads/namashel .php

Gunakanlah ilmu kalian dengan baik
Tidak usah di pakai buat kerusakan, karena kalian belum ngerasain bagaimana membuat website

Mungkin itulah sedikit penjelasan mengenai "Deface Metode Dropzone CSRF"
Jika kurang paham kalian bisa bertanya di bawah ini
Jika kurang paham nonton aja video di bawah ini

Sekian dan Terimakasih
Segala sesuatu di tanggung sendiri, blog ini di buat untuk belajar bersama
Wassalamualaikum Wr.Wb

Adewakun

Deface Metode Dropzone CSRF

Post a Comment

KCFinder File Upload In PhpJabbers

Deface Metode Add Buku Tamu dan JS Overvlay (JSO)

Bypass 406 & Auto Delete Shell Oleh Server Dengan TMP Shell (Tatsumi Crew)

Deface Metode Plupload Arbitrary File Upload

Deface Metode Bypass Admin dengan XSS