Sebelum lanjut ke tutorial nya
saya mau menjelaskan terlebih dahulu apa itu csrf
CSRF adalah Cross-site request forgery, dikenal juga dengan one click attack atau session riding disingkat dengan CSRF atau XSRF, merupakan bentuk eksploitasi website yang dieksekusi atas wewenang korban, tanpa dikehendakinya.
kita ambil target contoh nya dibawah
"https://bosstinyhouse.com/app/webroot/js/kcfinder/upload.php"
ini contoh jika web vuln csrf seperti gambar dibawah
1.) Pertama kalian cari target yg vuln csrf, kalo gak ada kalian bisa pake target saya di atas
2.) Kemudian kalian buka tools csrf online
3.) Kalian masukan link target yg vuln csrf di kotak url,, dan isi post file nya dengan tulisan Filedata
4.) Kemudian kalian klik kunci target dan klik pilih file,, terserah bebas mau file apa aja, misal nya fakeroot.txt
5.) Lalu kalian klik gass
Jika tampilan nya blank seperti gambar di bawah berarti file kalian sudah ter upload
6.) Cara memanggil file kalian yang sudah di upload tadi
Begini cara nya
https://bosstinyhouse.com/app/webroot/js/kcfinder/upload/files/file-kalian
Contoh :
https://bosstinyhouse.com/app/webroot/js/kcfinder/upload/files/fakeroot.txt
Oke mungkin segini aja ilmu nya
Jangan lupa share ke teman2 kalian
#csrf #vulnerability #fakeroot
0 Komentar