Deface Dengan Teknik CSRF Sexy Contact Form

Alat - alatnya :

Script CSRF : DOWNLOAD [Buka scriptnya di notepad terus Save As ubah txt ke html]

Shell : DOWNLOAD

Dork : inurl:/com_sexycontactform/ [Kembangin Dorknya]
Exploit : components/com_sexycontactform/fileupload/index.phpKalo muncul seperti ini berarti vuln

Edit Site di script CSRF

Buka Script CSRF , dan upload shell yang sudah di download

Kalau Berhasil akan muncul nama shell kalian

Jadi dehh tinggal Croot Sesuka hatimu mau di apain :v 

Shell Access :
http://www.targetcom/components/com_sexycontactform/fileupload/files/shell.php