Deface Dengan CSRF Balitbang

Malam ini kami Team UNDERGROUD akan membahas sedikit teknik Deface CSRF Balitbang kita tidak banyak berbicara lagi langsung aja ke KTP dan siapkan bahan bahan nya jangan lupa siapkan makan dan minuman biyar enak baca nya wkwkwk. :D

DORK :

• inurl:member/daftar.php intext:NAMAKOTA
  
  • inurl:/sch.id Team balitbang intext:NAMAKOTA
  • intext:"Kamfret Team"sch.id Team Balitbang
  • inurl:member/daftar.php

Oh iya Kamfret Team itu bisa diganti dgn Nama Guru yg sering nongol di Situs Sekolah :D            
 *Cari Nama kota-kota indonesia di Google , WIKI atau BMKG :)
2. CSRF Bisa ambil DISINI ,  Save Dengan Ektensi .HTML
3. Shell.php , Jika tidak punya bisa pakai shell recoded ini Shell

Kemudian masukan Exploit : member/daftar.php sampai muncul seperti gambar dibawah.

Lalu isi Formulir tersebut, Untuk Username ID Password Email isi dengan benar & pastikan Email Aktif  Untuk Yg Lain di isi asal juga bisa kok :v

Jika sudah diisi semua Klik Simpan & Muncul seperti gambar dibawah

Lalu cek email Terkadang masuk kedalam Spam Jika sudah Klik VALIDASI MEMBER 
Kemudian Login dengan Username & Password yg kamu isi tadi

Jika sudah login maka muncul tampilan seperti gambar dibawah.



Copy Link Target tersebut sampai sch.id saja :v
Buka CSRF dgn notepad & Paste Link target di bagian http://site.sch.id/


Kemudian Save Lalu buka CSRF Dgn Mozilla  Jika sudah dibuka maka muncul tampilan CSRF Klik Browse & pilih shell mu lalu upload :v
Jika ada tulisan berhasil seperti digambar berarti shell sudah ter upload :D



Shell Akses : site.sch.id/materi/file.php

Oke Selesai
Maaf jika Ada yang salah atau kurang sisahnya silahkan koreksi sendiri ya guys :D

Terima kasih