Oleh KillerMoon
Hallo gan kembali lagi sama gua kali ini gua bakal kasih tutorial Deface Poc Fine Uploader with csrf cara nya gampang banget oke langsung aja ke tutor nya
Pertama siapkan bahan bahan nya dulu
-Dork
-Sc Deface extensi png jpg txt
-csrf online (google banyak)
Dork:
– inurl:/fine_uploader.php
Kembangin lagi pake otak heker kalian
Oke pertama kalian dorking menggunakan dork di atas
Nah kalo udah pilih salah satu web yg vuln
Ciri ciri vuln?
{“error”:”No files were uploaded.”,”uploadName”:null,”html”:”<div class=”uploader”></div>n”}
Nah ciri ciri vuln ada kek gitu di web nya kalo udh nemu salin aja dan langsung tempel ke csrf online
Nah lalu kalian tempel di url target dan untuk post file nya kalian ketik qqfile jika sudah klik target key nah nanti akan muncul tempat upload di situ kalian upload sc deface kalian extensi jpg png txt lalu kalian klik Fire!!
Di sini gua pake sc extensi txt ya
Nah kalo tampilan nya kaya begini tanda nyaa berhasil ke upload tinggal kalian akses/panggil sc nya
Caranya?
Kalian salin yg gua tandain biru itu karna itu adalah sc deface yang kalian upload kalo udh kalian hapus sisain site nya aja lalu tambahin cache/sclu.txt
Oke gua perjelas pake punya gua
https://www.destockplus.es/cache/sxa-yhfee3.txt
Nah tuh kek gitu ya
Oke sekian terima kasih
#Happy Learn
#Happy Deface