Skip to content Skip to sidebar Skip to footer

Cara Deface Dengan COM SEXY Menggunakan CSRF COM SEXY

Kang Karding - Cara Deface Dengan COM SEXY Menggunakan CSRF COM SEXY

  • Alat Deface :
    • Google Dork : inurl:"/components/com_sexycontactform/"site;pl dan kembangin sendiri,
    • Exploit : /components/com_sexycontactform/fileupload/index.php
      Ex : target.com/[path]/components/com_sexycontactform/fileupload/index.php
    • CSRF nya bisa download disini : 4shared atau Pastebin 
     
  •  Yang pertama, ngedork dulu. kalo udah dapet target masukin xploit nya. Ex : http://www.gretm.fr/components/com_sexycontactform/fileupload/index.php
    ciri-ciri vuln kek gini
     
  • Kalo udah dapet yang vuln, edit link yang ada di CSRF nya dengan site ente.
     
  • Terus buka csrf nya, Upload shell/script deface
    https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj1ePvzl6jXxPVg1bKaW01iVKFH3Exu5NilinXKFUZSgSGxtOv7JLcmtSS_icOIJzf2YiEUxfC9fN3yNEE45ByR0XsqZ_O8zmegky40vITlAdGgXGknKdBQgg2Hg1FK_mz5glfaZbYhUVYY/s1600/cs3.png 
     
  • Yeahh? kok gini?
    ini tandanya berhasil di upload :)
     
  • Buat load file yang udah di upload tadi di target.com/[path]/components/com_sexycontactform/fileupload/files/file_ente.php ex : http://www.gretm.fr/components/com_sexycontactform/fileupload/files/mimin.htm 
    Oke, sekian dulu tutorial hari ini, semoga bisa membantu. Terimakasih ^_^
  • Semoga Bermanfaat

Post a Comment for "Cara Deface Dengan COM SEXY Menggunakan CSRF COM SEXY"