Fine Uploader Vulnerability with CSRF

Kali ini aink ./Kautsar akan memberi materi tentang cara deface poc fine_uploader with csrf, dari pda banyak cingcong langsung aja,skuyy.

Bahan-Bahan:
~Dork
-inurl:/fine_uploader.php
(Kembangin Pakek Otak Heker lu)
~Otak Heker
~Ketampanan(Kalo Lu Buriq Gak Berhasil)
~sc depes ext:jpg,png,txt
(Mungkin bisa sih yang lain w belum coba🤔)
~csrf online

Untuk CARD online Bisa klik di bawah

Klik Gua Cok


1)Pertama-tama kelen dorking pakek dork diatas dgn otak heker kelen,kalo tak kuretakkan ginjal kelen

2)Nah Ntar Keluar Webna Kalian Pilih Yang Menurut Kalian Perawan/vuln,kalo vuln gimana dek?kalo vuln ada tulisan kyk gini bang

(error":"No files were uploaded.","uploadName":null,"html")

3)terus kelen salin webna masukin ke csrf

Post datanya:  qqfile

4)terus kalian kunci,lalu upfile sesuai extensi yang ada diatas.

5)nah kalo berhasil ntar ada banyak tulisan yang ribet,ntar keluar tuh webna,diantara tulisan" itu,kalo /\ gini berarti /,oke

6)Dan Done Deh Kalo Gak Done Bisa Tanyakan Gua,+62,dan kalo masih gak done berarti lu buriq gak gans.

Gua kasih live target nih:
-https://www.cadeaucaledo.nc/fine_uploader.php
-http://www.optiproduct.com/fine_uploader.php
-http://www.destockplus.es/fine_uploader.php

Hasil Gua:
-https://www.cadeaucaledo.nc/cache/sad1-uwedkq.txt
-http://www.optiproduct.com/cache/sad1-ftqfca.txt
-http://www.destockplus.es/cache/sad1-xmkwkx.txt

Dan selamat mencoba:v

         

               ./Kautsar

Bagikan Artikel ini