kali ini gue akan share Deface Dengan Cara CSRF File Upload Vulnerability
Sedikit gw jelasin, cara ini memanfaatkan form upload yang tidak di filter
Ok langsung aja ya gan
Dork : inurl:upload.php
inurl:admin/upload.php
( Selebihnya kembangin sendiri ya )
Gw menggunakan Brute force files and directory website, kalian bisa download di http://trolling-system.blogspot.com/2018/03/bruteforce-files-directory-website.html
Live target http://bajugrosir.com/admin/upload2.php
1. Disitu tertulis , There was a problem with the upload , yap berarti tidak di filter sama adminnya
2. Ok lanjut aja kita buat CSRF nya, script csrf nya kalian bisa ambil di
3. Kalian upload di web mana aja bisa, dengan post nya yaitu " file " , sekarang kita upload backdoor nya, disini gw upload file webadmin.php
4. Kalau muncul tulisan seperti ini, berarti file berhasil di upload
5. Sekarang tinggal akses deh file nya http://bajugrosir.com/baju/webadmin.php , lalu gimana cari path file yg tadi kita upload? nah ini pertanyaan yg sering muncul :D
Caranya bisa dibilang mudah, bisa dibilang susah
1. Kalian jelajah di webnya, dengan cara telusuri path images di web tersebut
2. Cara kedua, kalian bisa memakai cara brutefoce files and directory website yang sudah gue sediakan di atas
kurang mengerti? silahkan bertanya di fanpage fb kami ya, atau hubungi admin langsung di whatsapp!
Sekian, terima kasih sudah berkunjung :D