csrf vulnerability


Sebelum lanjut ke tutorial nya
saya mau menjelaskan terlebih dahulu apa itu csrf 

CSRF adalah Cross-site request forgery, dikenal juga dengan one click attack atau session riding disingkat dengan CSRF atau XSRF, merupakan bentuk eksploitasi website yang dieksekusi atas wewenang korban, tanpa dikehendakinya.

kita ambil target contoh nya dibawah

"https://bosstinyhouse.com/app/webroot/js/kcfinder/upload.php"

ini contoh jika web vuln csrf seperti gambar dibawah

1.) Pertama kalian cari target yg vuln csrf, kalo gak ada kalian bisa pake target saya di atas

2.) Kemudian kalian buka tools csrf online 


3.) Kalian masukan link target yg vuln csrf di kotak url,, dan isi post file nya dengan tulisan Filedata

4.) Kemudian kalian klik kunci target dan klik pilih file,, terserah bebas mau file apa aja, misal nya fakeroot.txt

5.) Lalu kalian klik gass 
Jika tampilan nya blank seperti gambar di bawah berarti file kalian sudah ter upload
6.) Cara memanggil file kalian yang sudah di upload tadi 
Begini cara nya

https://bosstinyhouse.com/app/webroot/js/kcfinder/upload/files/file-kalian

Contoh :
https://bosstinyhouse.com/app/webroot/js/kcfinder/upload/files/fakeroot.txt

Oke mungkin segini aja ilmu nya
Jangan lupa share ke teman2 kalian 

#csrf #vulnerability #fakeroot

Posting Komentar

0 Komentar