Tutorial Deface Metode Doksoft_Uploader Arbitrary File Upload With CSRF
Hai semuanya, ketemu lagi dengan saya, oke pada artikel ini saya akan memberikan tutorial Deface dengan menggunakan metode doksoft_uploader arbitrary file upload with CSRF, bahan-bahan yang di butuhkan:
Nah kira-kira seperti itu, lalu kalian copy target kalian dan pergi ke CSRF onlinenya kemudian paste kan di bagian url trus bagian post datanya kalian isi dengan "file", lihat gambar berikut.
Nah kemudian pencet "Kunci Senpai" lalu upload lah Shell kalian, akses Shell?
Oke sekian tutorial dari saya semoga bermanfaat^_~
- Hp/PC
- Jaringan internet/WiFi tetangga:v
- Shell backdoor, gk punya? Touch me
- CSRF online : Disini mas
Langsung aja pertama kalian dorking dulu di google, menggunakan dork:
inurl:/doksoft_uploader/userfiles/kembangin lagi ya:),oke kemudian pilih salah satu target yang menurut kalian vuln, lalu masukan exploitnya:
/doksoft_uploader/uploader.php?client=plupload&type=Filesciri-ciri vuln ada tulisan "No files to process ",Lihat gambar berikut.
Nah kira-kira seperti itu, lalu kalian copy target kalian dan pergi ke CSRF onlinenya kemudian paste kan di bagian url trus bagian post datanya kalian isi dengan "file", lihat gambar berikut.
Nah kemudian pencet "Kunci Senpai" lalu upload lah Shell kalian, akses Shell?
http://site.com/[path]/doksoft_uploader/userfiles/namashell.php
Oke sekian tutorial dari saya semoga bermanfaat^_~
Bagi source code csrf dund:(
BalasHapus