Deface Poc CBT Beesmart Upshell (Tebas Index)

Heyo.. Selamat datang di blog pertama skullxploit. Oke gass lah baca sampai selesai :)

    

Bahan :

   1. Web kesayangan kalian

   2. Hp / Pc

   3. Dork

   4. Shell kesayangan kalian

   5. CSRF : Klik Disini

   6. Sc Depes Klean

   7. Kopi

Dork nya :

"inurl:/panel/pages/ Supported By Beesmart"
"inurl:/login.php intext:ujian sekolah"
"inurl:/login.php beesmart"
"inurl:/cbt/login.php beesmart"

(Seterusnya Kembangin Jangan Manja)

    

Exploit nya :

           

site.com/panel/pages/upload-file.php
site.com/[path]/panel/pages/upload-file.php

Kalo udah semua Gass praktek :)

   1. Dorking Santuy Dulu, Sambil Ngopi

    2. Pilih webnya njeng

    3. Masukan exploit di atas. Kalo vuln tampilan web akan blank kaya gambar

     4. Kalo udah nemu yang vunl. Copy url webnya lansung gas ke CSRF

     5. Postfile isi dengan "uploadfile" (tanpa tanda kutip). Terus enter njeng

       

     6. Pilih Shell kesayangan kalian, terus langsung upload. Kalo berhasil tampilan akan seperti ini

    

(Ga keliatan tulisanya?. Zoom lah njeng)

    7. Sekarang akses shell kalian ganti /panel/pages/upload-file.php dengan /images/namashelklean.php

    8. Kalo udah bisa akses shell kalian mau apain itu web terserah :)

Oke sekian pembahasanya. Happy Haking