Deface Dengan Cara CSRF Modules Homepage Advertise Upload

haaalllooooooo good people :D

Hey hey hey wazzap, sudah lama ya blog ini tidak UPDATE tutor lagi wkwkkwkw
Maap gan, lagi sibuk dengan real life :D


Ok langsung saja,
Kali ini gue ingin SHARE tutorial deface , Yaitu Deface Dengan Cara CSRF Modules Homepage Advertise Upload

Cara deface ini mengandalkan form uploadimage.php yang ada pada directory Modules Homepage Advertise nya
Jadi harus pakai CSRF ya

DORK : inurl:modules/homepageadvertise/
               inurl:modules/homepageadvertise2/

Exploit: /modules/homepageadvertise/uploadimage.php

1. Dorking ke google menggunakan dork di atas. contoh web yang vuln yaitu di tandakan dengan blank/tulisan error





2. Lalu kita upload shell nya menggunakan CRSF / Uploader, dengan post type file nya : userfile
    Bagi yang blm punya CSRF nya, ambil di >> http://trolling-system.ooo/csrf.txt

3. Kalau berhasil di upload, muncul tulisan success:namashell.php seperti ini


4. Lalu akses shellnya dimana? sans akses shellnya ada di
    site.com/modules/homepageadvertise/slides/namashell.php
    site.com/modules/homepageadvertise/slide/namashell.php
Default akses shell nya itu, cuman kalau tidak ada, kalian cari di directory sebelumnya. mengerti kan?
Kalau ada yang tidak mengerti, chat aja di fanpage facebook kami ada di https://facebook.com/trollyoursystem atau chat admin di whatsapp!


Terima kasih sudah berkunjung, jangan lupa untuk share dan like fanpage facebook kami ya :D
agar gue semangat buat nulis tutor nya :D
ordinary people

Post a Comment

© Troll Your System. All rights reserved. Premium By Raushan Design