NewsCyber.tech

Belajar Lah Sebelum Belajar Itu Di LARANG !

» » Cara Deface Dengan COM SEXY Menggunakan CSRF COM SEXY

Cara Deface Dengan COM SEXY Menggunakan CSRF COM SEXY

Friday, April 14, 2017


  • Halo..
  • Alat Deface :
    • Google Dork : inurl:"/components/com_sexycontactform/"site;pl dan kembangin sendiri,
    • Exploit : /components/com_sexycontactform/fileupload/index.php
      Ex : target.com/[path]/components/com_sexycontactform/fileupload/index.php
    • CSRF nya bisa download disini : 4shared atau Pastebin 
     
  •  Yang pertama, ngedork dulu. kalo udah dapet target masukin xploit nya. Ex : http://www.gretm.fr/components/com_sexycontactform/fileupload/index.php
    ciri-ciri vuln kek gini
     
  • Kalo udah dapet yang vuln, edit link yang ada di CSRF nya dengan site ente.
     
  • Terus buka csrf nya, Upload shell/script deface
    https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiou_lNbjnm6T0YdzlrcV6SVI0yqxOx5vuDbRNwc8jzghznJ4RL_6v0CIcDEYH7NxddKyjPMVi8PjfvRBId_jhKoOnq5lmiXV1gNB5bfwsg-LttIRLTEvN3TkvygqJcv7uuVIwpXFYFjbuN/s1600/cs3.png 
     
  • Yeahh? kok gini?
    ini tandanya berhasil di upload :)
     
  • Buat load file yang udah di upload tadi di target.com/[path]/components/com_sexycontactform/fileupload/files/file_ente.php ex : http://www.gretm.fr/components/com_sexycontactform/fileupload/files/mimin.htm 

    Oke, sekian dulu tutorial hari ini, semoga bisa membantu. Terimakasih ^_^
  • Semoga Bermanfaat
Tag : Deface
Share this article :
+
Next
« Prev Post
Previous
Next Post »
 
Copyright © 2017 NewsCyber.tech - All Rights Reserved - DMCA
Template By Kunci Dunia