All about Hack: Deface sch.id metode CSRF

Rabu, 19 April 2017

Deface sch.id metode CSRF

Ok jumpa lagi di blog kecil ini😄. Kali ini saya akan memberikan tutorial deface sch.id dengan metode CSRF.
Metode ini mudah namun harus sabar mencari web yang vuln.Langsung saja kita bahas.😊
Pertama download dulu script CSRF nya disini

Lalu buka Google dan masukkan dork nya :
✏ inurl:/?p=berita
✏ inurl:/?p=siswa
✏ inurl:/?p=galeri
✏ inurl:/?p=bukutamu

Live Target: smk.attanwir.or.id

dan pilih salah satu web,lalu exploit ini dibelakang domain
contoh: namaweb.sch.id/elearningku/proses.php
Jika web tersebut vuln maka tampilannya akan blank/kosong

Jika tidak cari web lain.
Sekarang yang harus dilakukan adalah edit script CSRF yang telah kamu download.

ganti dengan nama site yang vuln tadi,lalu save as dengan "namafile.html" dan type all file.
Lalu buka html nya, dan klik telusuri... cari shell backdoor mu lalu klik upload.

Jika kembali ke halaman home atau index.php maka shell sudah terupload,yang harus dilakukan sekarang adalah mencari letak shell yang sudah diupload.
Letaknya berada di
http://namasite.sch.id/file/materi/namashell.php

Lalu sekarang tinggal tebas index nya 😘

Karena ini metode deface domain sch.id, jangan sering-sering yah ini cuma untuk ilmu pengetahuan,kan kasian adminnya apalagi ini web sekolah.
dan juga jangan coba-coba deface web sekolah lu sendiri😂

Sekian dari saya.
jika ada yang belum paham silahkan tinggalkan komentar😏

20 komentar:

AnonimSelasa, April 25, 2017
ka kok script nya ga kaya di gambar ya ? :v
mau ane tiru rupanya ada yang panjang :v
udah ngetik setengah padahal :v
BalasHapus
Balasan
AnonimSabtu, Juni 24, 2017
ko ga bisa akses shell y gan
BalasHapus
Balasan
WarNing FamsSelasa, Juli 11, 2017
"ganti dengan nama site yang vuln tadi,lalu save as dengan "namafile.html" dan type all file.
Lalu buka html nya, dan klik telusuri... cari shell backdoor mu lalu klik upload."

itu maksud nya apaan ya gan?? klo bisa buat video biar lebih mudah
BalasHapus
Balasan
Mz ThreyRabu, Juli 26, 2017
mantap sebenernya tapi udah sya coba ga bisa buka atau access file nya di /file/materi/blabla(namasheel).php malah eror
BalasHapus
Balasan
AmandhitoKamis, Januari 11, 2018
gk ketemu shell nya
BalasHapus
Balasan
AmandhitoKamis, Januari 11, 2018
gk ketemu shell nya
BalasHapus
Balasan
yusrilucil.blogspot.co.idSenin, Maret 19, 2018
Kok csrf nya gabisa diedit?
BalasHapus
Balasan
RiSeArd13Minggu, April 08, 2018
Postfile nya apa gan..?
BalasHapus
Balasan
Logbook KKN Sisdamas 197 - 1197050037Selasa, Mei 29, 2018
password rar nya apa?
BalasHapus
Balasan
Aurealisa DailyKamis, Juli 05, 2018
keren gan,, kunjungi juga website

www.rabiitch.ga

- carding paypal
- carding bitcoin
- carding ebay
- carding amazon
- spammer
- defacer
- Tutorial
- Website Order
- Daily
- Blackhell Team
- Got Money Fast
DLL
BalasHapus
Balasan
Mr.BOTLINESelasa, Agustus 07, 2018
gimana mau deface web sekolah sendiri orang sekolah gw kere kok wkwk
BalasHapus
Balasan
AhahaKamis, Desember 20, 2018
Gagal up Shell
Soluso
BalasHapus
Balasan
Mr.CYBERRabu, Desember 26, 2018
Bang Ko Gk Noggol Ya Hasil DefaceNya...?
Padahal Gw Udh Bener"gw ikutin cara elu :(
Tolong Bang SaranNya Newbi Mao Belajar Nh :v
BalasHapus
Balasan
UnknownJumat, Maret 08, 2019
udah ke up shellnya tapi ga bisa akses shell error
BalasHapus
Balasan
UnknownMinggu, Maret 10, 2019
Minta nomer wa bang
BalasHapus
Balasan
Memed404Jumat, Agustus 09, 2019
shell na ga nemu cok
BalasHapus
Balasan
Memed404Jumat, Agustus 09, 2019
shell na ga nemu cok
BalasHapus
Balasan
FurqyinJumat, Desember 27, 2019
http://catholicpetitions.com/ Situs Togel Online Terpercaya di Indonesia
BalasHapus
Balasan
AnonimJumat, Mei 29, 2020
awokawok csrf nya typo
BalasHapus
Balasan

Tambahkan komentar

Silahkan tinggalkan komentar anda dibawah ini :)

Langganan: Posting Komentar (Atom)