Assalamualaikum :)
Bahan-Bahan:
1. Download Script CSRF
===============================================================
DOWNLOAD DISINI Password: Lihat
===============================================================
Note: Aktifkan Java Script untuk download!!
2. Download MadspotShell Disini Extract dulu dari file Rar!
3. Cari target dengan DORK :
Note: "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"
Langkah- Langkah:
#Saya menggunakan SHELL dari teman saya om X Inject :D (tampilan shell akan berbeda beda loh setiap jenisnya)
Bahan-Bahan:
1. Download Script CSRF
===============================================================
DOWNLOAD DISINI Password: Lihat
===============================================================
Note: Aktifkan Java Script untuk download!!
2. Download MadspotShell Disini Extract dulu dari file Rar!
3. Cari target dengan DORK :
- inurl:/wp-content/themes/shepard
- inurl:/wp-content/themes/money
- inurl:/wp-content/themes/clockstone
- inurl:/wp-content/themes/ambleside
- inurl:/wp-content/themes/pacifico
#Dork dikembangkan sendiri ya :)
4. Untuk coba2 gunakan Live Target & Live Target 2
5. Great Thanks To om Edo aka Mr. Goodday aka 007 Yg udh ngajarin :D
6. Titip Nama :: Indonesian Cyber Army ( IDCA ) | Stealth Defacer Hacking Team (SDHT)
4. Untuk coba2 gunakan Live Target & Live Target 2
5. Great Thanks To om Edo aka Mr. Goodday aka 007 Yg udh ngajarin :D
6. Titip Nama :: Indonesian Cyber Army ( IDCA ) | Stealth Defacer Hacking Team (SDHT)
#Persiapan sudah selesai, sekarang tinggal kita
eksekusi :)
7. Download Video Tutorial | Pass : onixidca
7. Download Video Tutorial | Pass : onixidca
Note: "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"
Langkah- Langkah:
1. Masukan Dork ke dalam google (kurang jelas
lihat gambar)
2. Pilih salah satu
target yang kita dapat tadi (Kurang jelas lihat
gambar)
Contoh :
http://www.robertcarpentry.com/wp-content/themes/pacifico/images/
ganti menjadi http://www.robertcarpentry.com/wp-content/themes/pacifico/theme
3. Klik folder
"Function" lalu klik file "Upload-bg.php" / "uploadbg.php" / "upload.php"
Note: Jika muncul
"You Must Login....."atau blank? cari target lain!! :p "Jika muncul "error"
berarti Web target Vulnerable" ;p
4. Buka file
CSRF.html yang tadi sudah di download dengan notepad, ganti URLTARGET dengan
link yang berada di addres bar target kamu tadi. Lihat Gambar! lalu save!
Contoh: "http://www.robertcarpentry.com/wp-content/themes/pacifico/theme/functions/upload-bg.php"
5. Buka file
CSRF.html, akan muncul upload file. lalu Pilih Madspotshell.php lalu klik upload
.
Jika berhasil maka
akan muncul seperti ini (lihat gambar)
6. Udah diganti ? dan
jika berhasil maka tampilannya akan jadi seperti ini
#itu tandanya shell
backdoor kamu sudah terpasang :D sekarang terserah mau kamu apain website itu
:)
#Saya menggunakan SHELL dari teman saya om X Inject :D (tampilan shell akan berbeda beda loh setiap jenisnya)
Tampilan
madspotshell::
7. Untuk eksekusi
Index, silahkan lihat Cara Tebas Index Website Wordpress
Sekian tutor yang dapat saya berikan
:)
kalo kurang jelas, boleh tanya kan pada ORANG CAKEP INI
XD
Sumber: http://indocyberarmy.blogspot.com/2013/02/deface-dengan-csrf-cross-site-request.html#ixzz2TEu3Rp4U
0 komentar:
Posting Komentar