Deface metode Uploader with CSRF
Assalamualaikum Wr.Wb
Baiklah bertemu lagi dengan saya Adewa (Mr.Adewa)
Terimakasih telah berkunjung ke web sederhanan ini. Hehe
Kali ini saya akan memberikan Tutorial Deface metode Uploader with CSRF
Sebelum deface sebaiknya kita mempersiapkan alat dan bahan
-Shel sendiri sendiri
-Script deface (saya rasa udah punya sendiri sendiri)
-Exploit
server/php
-Dorki
Use Your Brain
-CSRF ONLINE
http://www.makarizo.com/coco.php
Langsung saja simak tutorialnya
1. Dorking dulu di goggle. Catatan dork cari di goggle aja(Lagi malas ngembangin dork)
2. Masukkan exploit server/php jika vuln maka akan ada seperti ini
3. Buka csrf online kalian masukkan link tadi
seperti site.co.li/server/php
untuk bagian POST isi files[]
Kemudian kunci target. Dan upload shel kalian
Bypas format dulu, seperti bypass php5 phtml php3 dan lain lain jika sudah upload
Akses shel
4. Tambahkan files
Seperti ini
site.co.li/server/php/files/nama shel kalian (Format php)
Jika masih kurang jelas bisa Lihat tutor di bawah ini
Jangan lupa baca juga
Catatan. Saya Admin tidak pernah bertanggung jawab dengan apa yang kalian perbuat
Jika ada masalah jangan pernah menyalakan website ini
Tutor ini di buat untuk mengetest/pentester suatu website apakah web itu memiliki bug apa enggak
Mungkin hanya itu kata kata yg bisa saya ucapkan
Sekian dan Terimakasih
Wassalamualaikum Wr.Wb