Tutorial Deface 2021 Candy CBT 2.8 - Arbitary File Upload
Assalamualaikum.
Dengan saya 🔥 Hecker Pro Abad ini 🔥
Dork : - Candy CBT v2.8 inurl : login.php
- Candy CBT v2.8. r3
Exploit : /[path]/admin/restore.php
CSRF : Klik Sini
Dorking biasa la di Gugel" ato di Search engine lain
Kemungkinan Vulnerability : Fatal Error
Cek Nih Ss an
Salin Url ke CSRF >
Post Method > datafile
Kunci target > Browse File > Submit (Upload Shell)
Kalo abis Submit tulisanua gtu (data berhasil di restore), shell nya dah keUpload
Path ?
site.com/[PATH]/admin/shell.php
site.com/admin/shell.php
Done kan ? Oke.
Good Luck !
Postingan ini gw ambil dari blog temen gw, makasih udah ngizinin.
Yg ngatain gw kopas dll, ngejiplak gausah ngecocot, nih buktinya di bawah, yekan ?
W dah izin sama yg punya blog :v
Reference : https://ecchiexploit.blogspot.com/2020/06/candy-cbt-28-afu-arbritrary-file-upload.html?m=1
Sekian dari gw, jika ada salah kata gw minta maaf.
Wassalamualaikum.
Dengan saya 🔥 Hecker Pro Abad ini 🔥
Dork : - Candy CBT v2.8 inurl : login.php
- Candy CBT v2.8. r3
Exploit : /[path]/admin/restore.php
CSRF : Klik Sini
Dorking biasa la di Gugel" ato di Search engine lain
Kemungkinan Vulnerability : Fatal Error
Cek Nih Ss an
Salin Url ke CSRF >
Post Method > datafile
Kunci target > Browse File > Submit (Upload Shell)
Kalo abis Submit tulisanua gtu (data berhasil di restore), shell nya dah keUpload
Path ?
site.com/[PATH]/admin/shell.php
site.com/admin/shell.php
Done kan ? Oke.
Good Luck !
Postingan ini gw ambil dari blog temen gw, makasih udah ngizinin.
Yg ngatain gw kopas dll, ngejiplak gausah ngecocot, nih buktinya di bawah, yekan ?
W dah izin sama yg punya blog :v
Reference : https://ecchiexploit.blogspot.com/2020/06/candy-cbt-28-afu-arbritrary-file-upload.html?m=1
Sekian dari gw, jika ada salah kata gw minta maaf.
Wassalamualaikum.
