Syn On Mar 16, 2013


Sebelum nih Syn telah menerangkan apakah itu CSRF.Bagi sesiapa yang belum tahu boleh rujuk DISINI

Tanpa berlengah masa kita ke tajuk asal.

Terlebih dahulu Save file ini dalam .html
CSRF.html


Cari target dengan DORK :

inurl:/wp-content/themes/shepard
inurl:/wp-content/themes/money
inurl:/wp-content/themes/clockstone
inurl:/wp-content/themes/ambleside
inurl:/wp-content/themes/pacifico

Boleh dikembangkan lagi

Langkah-langkahnya :

1.Masukkan Dork ke dalam Google
2.Pilih Salah Satu Daripadanya.
Sebagai contoh saya telah mendapati ini
http://www.glenwoodapt.net/wp-content/themes/shepard/images/jPlayer/
gantikan kepada
http://www.glenwoodapt.net/wp-content/themes/shepard/theme
dan ia akan kelihatan seperti ini


3.Pilih folder functions lalu klik file "Upload-bg.php" / "uploadbg.php" / "upload.php" / "upload-icon.php"

Note : semasa klik file upload.php target MESTILAH memaparkan perkataan "error" .Jika sebaliknya dia mengeluarkan perkataan "you must login to access bla-2 " sebaiknya kita meninggalkanya kerana ia tidak vuln .

4.Sebagai contoh kita dah klik upload-icon.php
http://www.glenwoodapt.net/wp-content/themes/shepard/theme/functions/upload-icon.php

Bukak file CSRF.html dan edit http://localhost kepada site target anda seperti gambar dibawah


Save file tersebut

5.Buka file .html anda dengan "open with mozilla atau google chrome"

6.CSRF.html akan memaparkan seperti ini



upload .html korang atau pun shell .php

file korang akan disave dalam bentuk (md5).html
ini ialah hasil ak 
http://www.glenwoodapt.net/wp-content/themes/shepard/theme/functions/eacf331f0ffc35d4b482f1d15a887d3b.html

Jika tidak dapat boleh upload file .php boleh mencuba teknik Tamper Data

Sekian dari saya 

Leave a Reply

Subscribe to Posts | Subscribe to Comments

Radio