Friday, 16 December 2016

Cara Deface Dengan COM SEXY Menggunakan CSRF COM SEXY


Yoo whats`up  hekel2 indonesia, kali ini ane mau posting tentang deface lagi, Yaa, emang juga dahh lama gak posting tentang deface. oke, langsung simak aja caranya..

  • Alat Perang :
    • Google Dork : inurl:"/components/com_sexycontactform/" dan kembangin sendiri,
    • Exploit : /components/com_sexycontactform/fileupload/index.php
      Ex : target.com/[path]/components/com_sexycontactform/fileupload/index.php
    • CSRF nya bisa download disini : 4shared atau Pastebin 
     
  •  Yang pertama, ngedork dulu. kalo udah dapet target masukin xploit nya. Ex : http://www.gretm.fr/components/com_sexycontactform/fileupload/index.php
    ciri-ciri vuln kek gini
     
  • Kalo udah dapet yang vuln, edit link yang ada di CSRF nya dengan site ente.
     
  • Terus buka csrf nya, Upload shell/script deface
    https://4.bp.blogspot.com/-qLfx5NGIW7U/WFPOw3xRsSI/AAAAAAAADXs/wHOfgLlnnvUAIhDHiM1GoiGp6Hs9AChEQCLcB/s1600/cs3.png 
     
  • Yeahh? kok gini?
    ini tandanya berhasil di upload :)
     
  • Buat load file yang udah di upload tadi di target.com/[path]/components/com_sexycontactform/fileupload/files/file_ente.php ex : http://www.gretm.fr/components/com_sexycontactform/fileupload/files/mimin.htm | https://defacer.id/194536.html
    https://3.bp.blogspot.com/-C2EUt1rXB28/WFPOxh9Q2GI/AAAAAAAADX0/-r-xmkU7_WoXp7hdt4C4Mk8flIZ1gPE3ACLcB/s1600/cs5.png 


    Oke, sekian dulu tutorial hari ini, semoga bisa membantu. Terimakasih ^_^

0 comments:

Post a Comment