Y00AOebLhlCX59D11qensmHJY7s Deface dengan CSRF Created (c) by Princexells Seyka (Princelling Saki)
Selamat datang di Flame Haze Pangkalpinang,Team cyber yang belum terkenal -_-

Berita

Berita
Home » Tutorial » Deface dengan CSRF

Rabu, 06 Maret 2013

0 Deface dengan CSRF

Diposting oleh Unknown di 07.06

Assalamualaikum :)
Pada kesempatan kali ini aku mau kasih tutorial deface dengan tekhnik CSRF, oke tanpa basa basi kita mulai yah :D

Bahan-Bahan:

1. Download Script CSRF
===============================================================
DOWNLOAD DISINI  Password: Lihat
===============================================================
Note: Aktifkan Java Script untuk download!!

2. Download MadspotShell Disini Extraxk dulu dari file Rar!

3. Cari target dengan DORK :
inurl:/wp-content/themes/shepard
inurl:/wp-content/themes/money
inurl:/wp-content/themes/clockstone
inurl:/wp-content/themes/ambleside
inurl:/wp-content/themes/pacifico
#Dork dikembangkan sendiri ya :)

4. Live Target (WEB Target buat coba2 PM Onix AQua)

5. Titip Nama :: Flame Haze

#Persiapan sudah selesai, sekarang tinggal kita eksekusi :)

Langkah- Langkah:

1. Masukan Dork ke dalam google (kurang jelas lihat gambar)



2. Pilih salah satu target yang kita dapat tadi (Kurang jelas lihat gambar)



Contoh :
http://www.robertcarpentry.com/wp-content/themes/pacifico/images/ ganti menjadi http://www.robertcarpentry.com/wp-content/themes/pacifico/theme

3. Klik folder "Function" lalu klik file "Upload-bg.php" / "uploadbg.php" / "upload.php"

Note: Jika muncul "You Must Login....."atau blank? cari target lain!! :p  "Jika muncul "error" berarti Web target Vulnerable" ;p

4. Buka file CSRF.html yang tadi sudah di download dengan notepad, ganti URLTARGET  dengan link yang berada di addres bar target kamu tadi. Lihat Gambar! lalu save!
Contoh: "http://www.robertcarpentry.com/wp-content/themes/pacifico/theme/functions/upload-bg.php"





5. Buka file CSRF.html, akan muncul upload file. lalu Pilih Madspotshell.php lalu klik upload .



Jika berhasil maka akan muncul seperti ini (lihat gambar)



6. Udah diganti ? dan jika berhasil maka tampilannya akan jadi seperti ini




#itu tandanya shell backdoor kamu sudah terpasang :D sekarang terserah mau kamu apain website itu :)

#Saya menggunakan SHELL dari teman saya om X Inject :D (tampilan shell akan berbeda beda loh setiap jenisnya)

Tampilan madspotshell::


7. Untuk eksekusi Index, silahkan lihat Cara Eksekusi Web

Sekian tutor yang dapat saya berikan :)

kalo kurang jelas, boleh tanya kan pada ORANG CAKEP INI XD

Revisi By Orang2an Sawah :p

Sekian :)


Artikel Terkait

Ditulis Oleh : Unknown

Artikel Deface dengan CSRF ini ditulis oleh Unknown pada hari Rabu, 06 Maret 2013. Terimakasih atas kunjungan Anda pada blog ini. Kritik dan saran tentang Deface dengan CSRF dapat Anda sampaikan melalui kotak komentar dibawah ini.

My Facebook

Home » » Deface dengan CSRF

0 Comments

Bagaimana Pendapat Anda ?

Langganan: Posting Komentar (Atom)
 
Copyright © 2012 Flame Haze Pangkalpinang
Desain Template oleh MR Wolf
Gabung di Grup Kami