Sunday, January 29, 2017
Cara Cepat Menggunakan CSRF Manual
Cara Cepat Menggunakan CSRF Manual
Klik ini Untuk Memperbesar Gambar
Cara Cepat Menggunakan CSRF Manual - Apa Itu CSRF ? CSRF adalah kepanjangan dari Cross Site Request Forgery adalah metode serangan yang dieksekusi dengan request walaupun request tersebut tanpa kehendak korban. CSRF ini dikenal pada tahun 1990-an yang pada saat itu booming karena bobolnya daftar kontak pada Google Mail Dulu.
Pasti masih ada defacer yang masih suka dengan metode tradisional CSRF ini dibandingkan dengan menggunakan robot. Karena robot diperintahkan pada jalur yang lurus. Kalo gak vuln ya gak vuln, ( Padahal ada path baru di webnya :v ) contoh site/path/ atau ada url yang salah, Tanpa di cek terlebih dahulu, ya si robot tinggal jalur lurus aja. kalo url salah maka di anggap gak vuln. ( Padahal kalo urlnya bener mah jadi vuln :v )
Sedangkan cara tradisional kita masih bisa ngecek apa itu vuln / tidak, itu gak vuln karena emng gk vuln atau link salah atau ada path atau lain lain. kan bisa di cek sendiri. Wal hasil ternyata ada path di webnya nih, pas di 3xploitin ternyata vuln & sukses. Nah itu saja sih perbedaannya :v
Ok, langsung saja. Dulu saat pertama kali mengenal CSRF ya masih pake metode lama,
1. Copas link web
2. taruh link di notepad,
3. buka htmlnya, klik
4. Terus pilih file dan upload.
Kendalanya : ukurannya lebar lebar, tutup buka tutup buka kan ribet.
Nah disini kita akan mengurangi keribetan tersebut. Dengan cara Menggunakan Bookmarks Bar.
Cara Cepat Menggunakan CSRF Manual
A. Drag file CSRFnya ke Bookmarks Bar
Klik ini Untuk Memperbesar Gambar
Langkah CSRFnya
Klik ini Untuk Memperbesar Gambar
Itu Caranya diatas, ikuti saja. Jika diantara beberapa kalian ada yang punya trick lain Silahkan dishare, Karena :
knowledge is free
Available link for download
Labels:
cara,
cepat,
csrf,
manual,
menggunakan