07/04/17 - Defa Squad

Tempat Belajar Deface

Post Top Ad

Tuesday, July 4, 2017

Tutorial Deface : web sch.id dengan cms balitbang

July 04, 2017 0

Assalamu'alaikum Wr. Wb.

yep, kali ini w bakal share metode Deface CMS Balitbang Versi 3.5.5 , metode ini adalah lanjutan dari metode CMS Balitbang 3.5.3 yang banyak di share di blog blog lain.
oke, langsung aja gausah kelamaan :'v Time is Mirror :v

Dork : "intext:Tim Balitbang versi 3.5.5"
kembangin pake imajinasi artis - artis JAV kayak Tsubasa Ozora misalnya :'v

CSRF Online : Disini


Langkah - Langkahnya :
1. Dorking gugel, atau dimana aja terserah se enak lu :v



2. Buka CSRF tadi, isi kolom kolom terserah





3. Jika sudah klik next, Maka akan muncul kolom baru


4. Isi captcha nya, lalu klik go, nanti akan muncul di kolom target




5. Jika sudah klik kolom klik disini, Maka akan muncul validasi membernya, lalu klik kolom lewat sini brade!!


6. Klik kolom klik disini untuk bikin session, jika yes, kita coba upload shell dengan ekstensi phtml



7. akses shell target.sch.id/files/tugas/tgs-ganteng.phtml


Note :
* karena metode ini menyangkun web indo jangan tebas index yak :*

untuk lebih jelasnya bisa lihat videonya di bawah ini :D




sumber -> disini
Read More

Post Top Ad