Deface Dengan CSRF

Deface Dengan CSRF

Malam semua kali ini Team UNDERGROUD akan sedikit membagikan teknik deface dengan cara CSRF (Cross Site Request Forgery) Mungkin dari kalian ada yang sudah sering dengar teknik ini teknik ini sudah lama di gunakan para Deface teknik ini khusus untuk yang belum mengerti teknik CSRF ini langsung aja ke TKP
Bahan-bahan
- kopi
- makanan 
1. Download Script CSRF nya
=========================
DiSINI
=========================
2. Download madspotshell nya
=========================
DISINI
=========================
3. Cari target dengan DORK :


  • inurl:/wp-content/themes/shepard
  • inurl:/wp-content/themes/money
  • inurl:/wp-content/themes/clockstone
  • inurl:/wp-content/themes/ambleside
  • inurl:/wp-content/themes/pacifico
4. BERDOA JANGAN LUPA
  
kalau bahan udah ready langsung aja eksekusi !!

Langkah-langkah :
1. Maukan dork nya (lihar gambar)


2. Pilih salah satu target (gambar dibawah)

Contoh :
http://maynetree.com/wp-content/themes/Clockstone/images/ ganti menjadi 
http://maynetree.com/wp-content/themes/Clockstone/theme

3. Klik folder "Function" lalu klik file "Upload-bg.php" / "uploadbg.php" / "upload.php"

Note: Jika muncul "You Must Login....."atau blank? cari target lain "Jika muncul "error" berarti Web target Vulnerable

4. Buka file CSRF.html yang tadi sudah di download dengan notepad, ganti URLTARGET  dengan link yang berada di addres bar target kamu tadi. Lihat Gambar! lalu save!
Contoh: "http://maynetree.com/wp-content/themes/Clockstone/theme/functions/upload-bg.php"

5. Buka file CSRF.html, akan muncul upload file. lalu Pilih Madspotshell.php lalu klik upload

6. Udah diganti ? dan jika berhasil maka tampilannya akan jadi seperti ini



Selesai :D

Share this

Related Posts

Previous
Next Post »