kali ini saya akan share tutor deface metode CSRF Add Admin ASIK
(Aplikasi Sistem Informasi Kelulusan)
langsung aja gas kan
Dork : "aplikasi sistem informasi kelulusan"
"inurl:/index.php?page=contact ext:php site:sch.id"
"inurl:/admin/hubungi.php"
Kembangkan lagi lur...
CSRF Add Admin : SINI
JSO Creator : SINI
1.Dorking dengan dork di atas, mana aja bisa
2.Cek dulu web nya sudah di deface atau belum
http://site.co.li/[path]/admin/user.php kalo belum copy aja link
target http://site.co.li/[path] ke CSRF Add Admin
3.Kalo ga mau ribet paste aja script JSO kalian di bagian Nama :
4.Kalo ada tulisan Data Sudah Terkirim langsung aja check
http://site.co.li/[path]/admin/user.php atau kalian juga bisa login
admin http://site.co.li/[path]/index.php?page=login
btw jangan iseng ya hapus atau rubah nilai nya kasian admin
untuk admin mohon di fix ya bug nya
oke lah segitu aja kali ini
jan lupa comment supaya rame wkwk
./Bang4Y1N
0 Komentar