Tutorial Deface Metode Doksoft_Uploader Arbitrary File Upload With CSRF

Ditulis oleh Senin, 24 Juni 2019 1 Komentar Edit
Hai semuanya, ketemu lagi dengan saya, oke pada artikel ini saya akan memberikan tutorial Deface dengan menggunakan metode doksoft_uploader arbitrary file upload with CSRF, bahan-bahan yang di butuhkan:
  1. Hp/PC
  2. Jaringan internet/WiFi tetangga:v
  3. Shell backdoor, gk punya? Touch me
  4. CSRF online : Disini mas
Langsung aja pertama kalian dorking dulu di google, menggunakan dork:
inurl:/doksoft_uploader/userfiles/
kembangin lagi ya:),oke kemudian pilih salah satu target yang menurut kalian vuln,  lalu masukan exploitnya:
/doksoft_uploader/uploader.php?client=plupload&type=Files
ciri-ciri vuln ada tulisan "No files to process ",Lihat gambar berikut.

Nah kira-kira seperti itu, lalu kalian copy target kalian dan pergi ke CSRF onlinenya kemudian paste kan di bagian url trus bagian post datanya kalian isi dengan "file", lihat gambar berikut.
Nah kemudian pencet "Kunci Senpai" lalu upload lah Shell kalian, akses Shell?
http://site.com/[path]/doksoft_uploader/userfiles/namashell.php

Oke sekian tutorial dari saya semoga bermanfaat^_~

1 Komentar untuk "Tutorial Deface Metode Doksoft_Uploader Arbitrary File Upload With CSRF"

Langganan: Posting Komentar (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel