CSRF adalah singkatan dari Cross Site Request Forgery. Dengan CSRF ini, dapat memungkinkan kita untuk menanam shell pada web yang memiliki bug ini menggunakan suatu script. Bagaimana caranya? Simak yang satu ini.
1. Download script CSRF
disini2. Untuk mencari target, gunakan salah satu dork berikut ke google :
inurl:/wp-content/themes/shepardinurl:/wp-content/themes/moneyinurl:/wp-content/themes/clockstoneinurl:/wp-content/themes/amblesideinurl:/wp-content/themes/pacificoinurl:/wp-content/themes/qreatorinurl:/wp-content/themes/cleanple
3. Buka salah satu web yang akan dijadikan target.
Contoh :
www.site.com/wp-content/themes/pacifico/images/Ubah yang berwarna merah dengan
theme/Contoh :
www.site.com/wp-content/themes/pacifico/theme/
4. Nah anda klik folder function lalu klik "Upload-bg.php" atau "uploadbg.php" atau "upload.php"
5. Jika muncul tulisan "error" berarti web itu vuln. Jika muncul tulisan "You must be logged to access this script" berarti tidak vuln, anda harus cari target lain.
6. Sekarang anda buka script CSRF yang tadi anda download dengan notepad (klik kanan -> open with -> notepad). Anda ganti text
URLTARGET dengan link webnya. Misalkan
www.site.co.uk/wp-content/themes/cleanple/theme/functions/uploadbg.php. Lalu di save.
7. Setelah pengeditan selesai & di save. Buka file CSRF yang sudah edit itu. Maka akan muncul form upload
8. Upload shell anda, jika belum punya download
disini9. Jika proses upload selesai, akan muncul tulisan yang menunjukkan dimana keberadaan shell anda misal seperti ini :
www.site.co.uk/wp-content/themes/cleanple/images/bgs/25e732d93a9402n19847u0.phpNah berarti
25e732d93a9402n19847u0.php adalah nama shell anda. Cara membukanya yaitu :
www.site.com/wp-content/themes/cleanple/theme/functions/25e732d93a9402n19847u0.php
10. Dan muncullah shell anda. Silahkan anda otak atik web tersebut sesuka anda.
Semoga berhasil ^_^