Metode ini sangat cocok bagi sobat yang baru belajar deface kenapa? Karena cara deface yang satu ini tergolong mudah dimana kita meenggunakan CSRF online untuk mengupload File/Sc deface kita.Tanpa basa basi lagi untuk caranya silahkan simak di bawah ini yaa.
1.Siapkan bahan² nya dulu
Dork :
inurl:/themes/zicepanelExploit:
/themes/zicepanel/components/uploadify/uploadify.php
2.sekarang kalian dorking di google menggunakan dork di atasinurl:/themes/zicepanel
/themes/zicepanel/components/uploadify/uploadify.php
•carannya salin dork diatas lalu pastekan di mesin pencari.
3.Pilih salah satu situs,maka akan muncul seperti di bawah
4.Terus untuk melihat apakah situs itu VULN/bisa di deface,kalian tinggal masukkan eksploit yang sudah saya sediakan diatas.
Misal,tadi URL situsnya:
Setelah saya masukkan Eksploitnya maka seperti ini:
Dan sekarang kita lihat situsnya setelah dimasukkan eksploit,jika Blank(kosong) seperti gambar di bawah artinya vuln tapi jika tidak blank(terdapat tulisan) maka cari situs yang lainnya/ganti targetnya.
5.Sekarang kita masuk ke CSRF onlinenya.
Klik disini maka akan tampil seperti di bawah ini.
6.Sekarang kita salin URL Situs yang telah di masukkan eksploit tadi ke CSRF nya dan Post Filenya kita isi Filedata seperti gambar di bawah.
Lalu klik kunci target.
7.Setelah itu akan muncul kotak pilih file,sillahkan klik itu dan cari SC deface kalian,maka akan muncul sc kalian di CSRF onlinenya seperti di bawah ini.
Jika belum punya SC deface silahkan baca cara membuat SC deface Klik disini
8.Setelah kalian memasukkan SC deface kalian pada CSRF onlinenya silahkan klik inject maka akan muncul kode unik seperti berikut ini.Jika tidak muncul artinya ada langkah yang terlewatkan.
9.Terakhir silahkan akses hasil deface kalian dengan format:
https://namasitus..coli/kode unik tadi
Seperti ini:
Maka akan muncul hasil deface kalian seperti di bawah ini.
Mudah bukan?jika ada hal yang belum jelas atau ingin ditanyakan tinggalkan di kolom komentar ya,tapi sebelum pamit saya akan memberikan live target.
https://www.meridahammocks.com/themes/zicepanel/components/uploadify/uploadify.php
Saya Mr Bell ijin pamit sampai jumpa di tutorial selanjutnya ya.