Deface Cara Method CSRF

Sebelum nih Syn telah menerangkan apakah itu CSRF.Bagi sesiapa yang belum tahu boleh rujuk DISINI

Tanpa berlengah masa kita ke tajuk asal.

Terlebih dahulu Save file ini dalam .html
CSRF.html



Cari target dengan DORK :

inurl:/wp-content/themes/shepard
inurl:/wp-content/themes/money
inurl:/wp-content/themes/clockstone
inurl:/wp-content/themes/ambleside
inurl:/wp-content/themes/pacifico

Boleh dikembangkan lagi

Langkah-langkahnya :

1.Masukkan Dork ke dalam Google
2.Pilih Salah Satu Daripadanya.
Sebagai contoh saya telah mendapati ini
http://www.glenwoodapt.net/wp-content/themes/shepard/images/jPlayer/
gantikan kepada
http://www.glenwoodapt.net/wp-content/themes/shepard/theme
dan ia akan kelihatan seperti ini

3.Pilih folder functions lalu klik file "Upload-bg.php" / "uploadbg.php" / "upload.php" / "upload-icon.php"

Note : semasa klik file upload.php target MESTILAH memaparkan perkataan "error" .Jika sebaliknya dia mengeluarkan perkataan "you must login to access bla-2 " sebaiknya kita meninggalkanya kerana ia tidak vuln .

4.Sebagai contoh kita dah klik upload-icon.php
http://www.glenwoodapt.net/wp-content/themes/shepard/theme/functions/upload-icon.php

Bukak file CSRF.html dan edit http://localhost kepada site target anda seperti gambar dibawah

Save file tersebut

5.Buka file .html anda dengan "open with mozilla atau google chrome"

6.CSRF.html akan memaparkan seperti ini

upload .html korang atau pun shell .php

file korang akan disave dalam bentuk (md5).html
ini ialah hasil ak
http://www.glenwoodapt.net/wp-content/themes/shepard/theme/functions/eacf331f0ffc35d4b482f1d15a887d3b.html

Jika tidak dapat boleh upload file .php boleh mencuba teknik Tamper Data

Sekian dari saya