copy script CSRF nya DISINI
Save as menjadi .html > Contoh : anonsecteam.html > type: all files
Dork :
- intext:"Schoolhos Free Open Source CMS"
- inurl:/?p=berita
- inurl:/?p=siswa
- inurl:/?p=galeri
- inurl:/?p=bukutamu
Kalau Bisa di kembangin lagi menggunakan imajinasimu gan :)
Masukan Exploit nya di belakang url.
/elearningku/proses.php
Contoh: [site]/elearningku/proses.php
Jika Halaman Kosong/Blink Brarti Web ini Vuln.
Selanjutnya Edit CSRF nya.
Ganti Target Dengan Situs Yang Terdapat Bug nya.
Jika Kembali KeHalaman Index Berarti Shell Berhasil Di Upload.
Jika 404NotFound berarti silakan Agan cari Situs yg lain.
Letak Shell : http://target.sch.id/file/materi/shellanda.php
Semoga Bermanfaat Artikel Yang Saya Buat Ini.