Deface web dengan methode CSFR balitbang - Kali ini saya akan membuat tutorial bagaimana cara mendeface web dengan methode CSFR balitbang, oke langsung saja..
Bahan
- CSRF : Script CSRF Balitbang ( Copy, lalu paste dinotepad, dan save dengan extensi file ' .html ' / ' .htm '
- Dork inurl:/member/daftar.php
1. Pertama kita cari dulu targetnya di google dengan dork inurl:/member/daftar.php (dork bisa dikembangkan sendiri)
2. Setelah menemukan targetnya langsung masukan exploit /member/daftar.php dibelakang alamat website target
contohnya http://site.sch.id/member/daftar.php
3. Jika berhasil maka tampilannya akan seperti gambar dibawah ini
4. lalu isikan semua kolom yang ada jika sudah klik daftar/simpan
5. Jika sudah klik daftar/simpan maka tampilannya akan seperti dibawah ini
6. Setelah itu kita buka email kita yang telah didaftarkan tadi
7. Lalu lihat dikotak masuk, lalu kita validasi member
8. Setelah kita mengklik validasi member maka tampilannya akan seperti yang dibawah ini
9. Klik lanjutkan, lalu masukan username dan passwordnya
10. Setelah kita masuk lalu buka CSRFnya (untuk upload shell)
11. Copy (halaman depan/web sekolahannya) dan paste webnya ke CSRF, lihat gambar
12. Setelah itu kita save dan buka CSRFnya, maka tampilannya akan seperti gambar beikut ini
13. Setelah itu tinggal upload shell backdoor kalian, lalu submit
14. Jika muncul Tulisan 'Anda tidak diperkenankan mengakses fasilitas ini. Silahkan daftar menjadi member dan login terlebih dahulu' itu tandanya kita berhasil memasang shell kita pada web tersebut
15. Tempat akses shellnya : /materi/file.php (ingat walaupun saat anda mengupload shell anda bernama x.php maka setelah kita menguploadnya akan berubah menjadi file.php)
Contoh : http://site.sch.id/materi/file.php
16. Setelah masuk kehalaman shell anda bebas mau ngapain itu website
Semoga bermanfaat, sekian dan terimakasih
sumber : http://serangnesia-security.blogspot.co.id/2015/11/deface-web-dengan-methode-csrf-balitbang.html