Skip to main content

Deface Metode CSRF Dropzone File Upload

Hallo semuanya  balik lagi dengan saya EssesCyber7...
Kali ini saya akan memberikan tutorial deface metode 

Deface Metode CSRF Dropzone File Upload

Lansung saja kita siapkan bahan bahan nya
1.      PC / laptop / HandPhone
2.      Internet Akses
3.      CSRF (saya make CSRF Online)
Kalo sudah siap semua bahannya langsung saja dimulai tutorial nya
Buka browser kalian kemudian buka goole,com. Jika sudah masukan Dork / kata kunci
Disini dork yang saya pakai adalahinurl:/dropzone/uploads/
Lihat pada gambar
Jika menurut kalian pada pencarian ALL hasilnya kurang memuaskan kalian silahkan cari pada bagian Images, siapa tau dapet hasil banyak
Nah lanjut ke tutorial nya
Setelah dapat web yang mnurut kalian vuln langsung aja masukin exploitnya
Exploit: /dropzone/upload.php
Contoh: sayangmantan,tk/[path]/dropzone/upload.php
Lihat pada gambar
Setelah dimasukkan exploitnya nanti bakal ketahuan Vuln atau tidak, untuk exploit Metode Dropzone File Upload ini jika Vuln maka aka Blank ( tidak tampil apa apa)
Lihat gambar
Nah kalo tampilan diatas berarti vuln, kalo sudah ketahuan vuln nya langsung saja kita masukan ke CSRF ditutorial saya, saya selalu menggunakan csrf online karena kebih mudah.

<form method="POST" action="http://sayangmantan,tt/[path]/dropzone/upload.php "
enctype="multipart/form-data">
<input type="file" name="file" /><button>Upload</button>
</form>
Simpan script diatas dengan format html, contoh dropzone.html
Disini saya langsung menggunakan CSRF Online, jadi langsung menyesuaikan saja
Masukkan URL target dibagian URL dan isikan POST File dengan file
Jika sudah langsung klik Lock!
Setelah dilock pilih file yang akan diupload disini kita bisa langsung upload file berekstensi .php ,html . txt .jpg .jpeg .png. kalian juga bisa upload shell / script deface kalian disini
Tunggu sampai proses upload selesai
Jika sudah selesai kalian bisa langsung akses file yang sudah diupload tadi. Letak file biasanya ada pada dir:/dropzone/uploads/namafile.php
Contoh:http://sayangmantan,tk/[path]/dropzone/uploads/namafile.php
Terkadang file sudah diupload nama file tersebut akan berubah secara otomatis
Lihat gambar
Gambar diatas menunjukan bahwa saya sudah sukses melakukan upload file, dengan nama yang sudah dirubah secara otomatis
Kemudian akses file nya kita gunakan nama file yang sudah dirubah tadi
Lihat gambar
Selamat mencoba, jika menurut kalian tutorial ini berguna silahkan dishare
Terima Kasih

Comments

Post a Comment

Popular posts from this blog

Deface Poc Dorking Shell

Deface Poc Dorking Shell Assalamualaikum Wr Wb kali ini saya akan share tentang Deface Poc Dorking Shell okee langsung saja gaskeunn.... Bahan 1. Dork :  inurl:minishell.php intext:shell intitle:Mini Shell inurl:mini.php intitle:IndoXploit inurl:idx.php       *kembangin sendiri aja ok 2. Sabar cuy 😂 tak semudah itu mendapatkannya, karena kadang shell     nya sudah ngga karena keduluan ama orang :voss 3. Kopi ea biar ga ngantuk - langsung saja dorking dengan dork di atas - lalu kita buka tuh web yang muncul satu per satu sampe dapet 😂 - dan hore saya dapet euyy - sekarang kalian tinggal upload shell milik kalian atau script deface oke mungkin cukup sekian tutorial kali ini see you on the next tutorial and peaceeeee 😀
2 comments
Read more

Cara Merubah Shell Backdoor Php Menjadi Jpg

Hallo sobat kembali lagi dengan saya EssesCyber7 di kesempatan kali ini saya akan memberikan informasi tentang deface ya... Setelah hacking panel admin website, lo langsung mencari tempat untuk meng-upload gambar. dari sana terkadang file .PHP tidak diperbolehkan atau ada pembatasan pada upload. Php file, Jadi inorder untuk meng-upload dan mengeksekusi untuk shell Anda harus mengubah ekstensi dari shell Anda. Buka shell Anda di notepad kemudian Save As dan mengubah ekstensi untuk salah satu salah satu dibawah ini, agar format shell PHP bisa masuk melalui File Upload kusus .JPG lo harus me Rename Shell dengan format sesuai dibawah : Inilah contohnya :       shell.php.jpg shell.php..pjepg shell.php.jpg shell.php.jpg9 shell.php.jpg%; shell.php.xxjpg shell.jpg.php shell.php.jpg Nah itulah contohnya, semoga bermanfaat. Jangan lupa share ke teman-teman kalian biar mereka tau...
Post a Comment
Read more

Cara Deface Dengan Poc Zicepanel CSRF Attack

Hallo semuanya  balik lagi dengan saya EssesCyber7... Kali ini saya akan memberikan tutorial deface metode  Deface Dengan Poc Zicepanel CSRF Attack Oke langsung weh.. Pertama tama dorking dulu dengan dork di bawah ini Dork :  inurl:/themes/zicepanel   Exploit : /themes/zicepanel/components/uploadify/uploadify.php   CSRF Online : http://www.akuheker.tk/?p=csrf Seperti biasanya nih gan, kalian harus sarching terlebih dahulu di Google dengan Dork yang saya berikan di atas, kalian juga bisa kembangin Dorknya sendiri agar lebih bagus. Searching Dulu Digugel pilih salah satu web Pilih target dan masukin exploitnya,apabila blank itu vuln Lalu kita Pergi Csrf,Klik Sini  CSRF ONLINE , lalu isi kolom pertama dengan targetnya,yg kolom kedua isi dengan Filedata apa bila sukses maka ada tempat upload Ok sekian terimakasih  Semoga bermanfaat:)
Post a Comment
Read more