Rabu, 15 Februari 2017

Deface Website CMS Balitbang dengan CSRF Regstration Form + Shell Uploader (Balitbang 3.5.3)

Stay Cool and Keep ./Crotz gaes, kali ini gue 3xBitCh bakal Share Tutorial Deface Website CMS Balitbang dengan CSRF Regstration Form + Shell Uploader (Balitbang 3.5.3).
yoii kali ini ini adalah Bug lama pada CMS Balitbang yang memanfaatkan Register Member, yaa walaopun ini bug lama, tpi di Blog ini belum ada artikelnya.
utk Domisili DKI Jakarte, gimana dah kelar kan nyoblosnya ? semoga gak ada argumen2 basi lagi soal pilkada di beranda Facebook.

Exploded or exploDead o.O? #Enjoyed
Editing by: OepilCore


Dork : inurl:/materi/ tim balitbang site:.

eXploit: /member/daftar.php

Auto Exploit : Auto eXploit CSRF Regstration Form + Shell Uploader (Balitbang 3.5.3)


1. pertama silahkan cari target yang ingin di eksekusi

2. Lalu Masukan eXploit ke Link target, apakah muncul Form Register Member atau tidak.
contoh: www.target.c0li/member/daftar.php
jika muncul form Register Member berarti web Vuln.

3. Upload Source Code [PHP] CSRF Regstration Form + Shell Uploader (Balitbang 3.5.3) ke Hosting / webshell yang sudah anda tanami shell sebelumnye.
Nb : nama exploit wajib test.php :)    

atau Bisa gunakan auto eXploit yang sudah kami sediakan: Auto eXploit CSRF Regstration Form + Shell Uploader (Balitbang 3.5.3)

4. Buka exploit nya, isi data datanya



5. Jika sudah klik next, Maka akan muncul kolom baru



6. Isi captcha nya, lalu klik go, nanti akan muncul di kolom target


7. Jika sudah klik kolom klik disini


8. Maka akan muncul validasi membernya, lalu klik kolom lewat sini brade!!


9. Klik kolom klik disini untuk bikin session, jika yes, kita coba upload shell dengan ekstensi phtml
Jika muncul seperti di ss biasanya sudah terupload, coba cek shellnya


Jika kurang jelas bisa lihat vidionya di https://www.youtube.com/watch?v=NG-67OnoBTo
untuk Deface Dengan CSRF Balitbang: KLIK DISINI

Karena ini CMS buatan anak bangsa, dan lekat sekali dengan web2 berdomain .id, jadi di usahakan jangan ngindek ya kimak.

Like, Comment, and Subscribe Channel Baru Kami: BadSector Channel

Oke sekian tutorial cupu dari saya :)

3xBitCh


Sange kok gak Modal #3xBitCh




Visit and follow :

FP         : TKJ Cyber Art
G+         : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2
Line       : http://line.me/ti/p/%40hjl8740i

0 komentar:

Posting Komentar

 

ande ande lumoet Template by Ipietoon Cute Blog Design