Hey hey hey wazzap, sudah lama ya blog ini tidak UPDATE tutor lagi wkwkkwkw
Maap gan, lagi sibuk dengan real life :D
Ok langsung saja,
Kali ini gue ingin SHARE tutorial deface , Yaitu Deface Dengan Cara CSRF Modules Homepage Advertise Upload
Cara deface ini mengandalkan form uploadimage.php yang ada pada directory Modules Homepage Advertise nya
Jadi harus pakai CSRF ya
DORK : inurl:modules/homepageadvertise/
inurl:modules/homepageadvertise2/
Exploit: /modules/homepageadvertise/uploadimage.php
1. Dorking ke google menggunakan dork di atas. contoh web yang vuln yaitu di tandakan dengan blank/tulisan error
2. Lalu kita upload shell nya menggunakan CRSF / Uploader, dengan post type file nya : userfile
Bagi yang blm punya CSRF nya, ambil di >> http://trolling-system.ooo/csrf.txt
3. Kalau berhasil di upload, muncul tulisan success:namashell.php seperti ini
4. Lalu akses shellnya dimana? sans akses shellnya ada di
site.com/modules/homepageadvertise/slides/namashell.php
site.com/modules/homepageadvertise/slide/namashell.php
Default akses shell nya itu, cuman kalau tidak ada, kalian cari di directory sebelumnya. mengerti kan?
Kalau ada yang tidak mengerti, chat aja di fanpage facebook kami ada di https://facebook.com/trollyoursystem atau chat admin di whatsapp!
Terima kasih sudah berkunjung, jangan lupa untuk share dan like fanpage facebook kami ya :D
agar gue semangat buat nulis tutor nya :D