bagi yang belum tau aja (y)
sekilas tentang CSRF :
CSRF singkatan dari Cross Site Requery Forgery,
CSRF merupakan salah satu exploit dalam web aplikasi yang bisa di gunakan untuk melakukan penetrasi kedalam web yang di jadikan target
*dah gitu aja :p
untuk alat perangnya ambil di sini (copy di notepad > save as "terserah.html" misal : csrf.html)
dork :
intext:"index of /wp-content/themes/[namaTheme]"
inurl:"/wp-content/themes/[namaTheme]"
beberapa theme :
wilderness
geoplaces
cleanple
brilliant
qreator
trymee
pacifico
ambleside
clockstone
money
shepard
lanjut caranya :
*sorry ga pake SS (lagi males :v)
1.masukan dork di om google, buka salah satu website
misalkan punya saya seperti ini :
target.com/wp-content/themes/pacifico/images/
ganti menjadi seperti ini :
target.com/wp-content/themes/pacifico/theme/
2. klik function lalu klik "Upload-bg.php" atau "uploadbg.php" atau "upload.php" (kalo ga ada, ya sudah makan dulu sana :v )
Jika muncul tulisan "error" berarti web itu vuln. Jika muncul tulisan "You must be logged to access this script" berarti tidak vuln, anda harus cari target lain.
3. buka alat perang tadi dengan notepad, ganti text URLTARGET dengan link webnya.
Misalkan :
http://www.target.com/wp-content/themes/pacifico/theme/functions/uploadbg.php
Lalu di save.
4. buka alat perang .html tadi, lalu akan muncul tempat upload
silahkan upload shell anda
5. jika proses upload telah berhasil, maka akan muncul sebuah warning yang isinya ada sebuah url
misal seperti ini :
target.com/wp-content/themes/[namaTheme]/images/bgs/6dcfda78d3e8bc6136fde44ee4bb0362.php
berarti 6dcfda78d3e8bc6136fde44ee4bb0362.php adalah nama shell anda
untuk akses shell nya di :
target.com/wp-content/themes/[namaTheme]/theme/functions/6dcfda78d3e8bc6136fde44ee4bb0362.php
saya tidak bertanggung jawab atas apa yang anda lakukan, ini hanya untuk materi pembelajaran saja
Semoga bermanfaat, terima kasih ^_^