Deface Web CMS Balitbang 3.5.3 Dengan CSRF Online


Hai bwank :) Kali ini w mau kasih tutor Deface CMS Balitbang 3.5.3 Registration Member and Upload Shell.
Langsung aja yak.

Dork :
- inurl:/html/guru.php
- intext:Tim Balitbang Versi 3.5.3

Exploit :
- /member/daftar.php
Kalo mau auto exploiter mampir csrf register + upload shell balitbang

1. Dorking dulu bebas yah.

2.  Di sini gue udah dapet target. Buka Auto Exploiternya. Isi kolom target dengan targetmu (pake http / https). Kolom username sama password serah mau diisi apaan. Setelah itu klik NEXT.


Deface Balitbang 3.5.3

3. Isi Captcha > klik GO. Kalo registnya berhasil klik tulisan KLIK DISINI. Kalo Capture Targetnya ada lambang sekolah, itu artinya vuln. Terus klik LEWAT SINI BRADE!



4. Klik tulisan "KLIK DISINI UNTUK BIKIN SESSION". Setelah itu pilih shell lu format .phtml atau .php5 (rename dulu shell lu kalo formatnya masih php). Terus klik upload.


 5. Tinggal akses deh (liat gambar, aksesnya ada di bawahnya capture target).





Selesai deh mau ngapain terserah lo :P berhubung kebanyakan balitbang dipake sama web sekolah di indo jadi jangan ngindex ya :) titip file aja deh bang :*

NB : Gue Ganteng Ok Oc.

Thanks to : MichZo - -=P0IS0NERzzID=- - LCR999X - --oo0oo-- - Ryu404 - FreakzSec -./GEMBEL - Mr.L0"Ch0 - RamsNotes31 - [LuCiiFeR] - Mr.BeanCyberID_404 - EquinoX - BL4CK_SKULL_C4P-FnF16 - 0tamega// - ~R3CAPTCHA ID~ - y0sh1 - Mr.L0weRS - Aniki - InurlID - ./Fri4K_4R4nz - /.Mr_Jack154 - XS4BL9 - ~./Khoer - ./Mr.X.Z0NK.X - Xanoi - PheonixTM - MSAttacker - R1z4 - ./Mr. BA645 -./Mr.B3rUk.404 - /Mr.KodoC - Mr. X3R0X - Renym - Anzel4 - Walk3r404z 
Previous
Next Post »
Thanks for your comment