DEFACE CANDY CBT WEB SEKOLAH

Assalamualaikum Lurr,Jumpa lagi Bareng BayDewn, Oke pada postingan kali ini,Akan membahas cara "DEFACE POC CANDY CBT",Oke karena Gw dah ada Live Target nya dari ITacHi,Thank To ITacHi:D, sebenernya nya sih itu metode Lama,Oke langsung Gass Ke Tutorial Nya..:D

Bahan-Bahan :

1. Dork :

› inurl:/Candy cbt intitle:login

› "Support candy CBT" intitle:Login

› intext:" support by candy cbt v2.8.0

› inurl: login Candy CBT site:.sch.id

› intext:"X-Candy CBT v2.8.4 r4"

"NB:Kembangin Lagi Zheyenk.... Atau Reverse IP

2. Exploit :

admin/restore.php

[PATH]/admin/restore.php

3. Csrf Online : Click Me/BEBAS

4. Minishell : Click Me

Oke langsung Gaskeun Aja....

Kalian Dorking² Aja dulu,Kumpulin hingga banyak,Karena W dah ada Live, Langsung Gass make Live ae lah:v

Nah itu adalah Live Target W ya Lurr, Belakang nya tambahin Exploit

Misal : site.com/admin/restore.php

site.com/[PATH]/admin/restore.php

Nah Jika kalian memasukkan Exploit Yang tadi,Hasilnya seperti ini? Tandanya itu Vuln ya Lurr,Jika 404/403/DLL,itu Not Vuln yaa:(

Nah Jika sudah Seperti itu,Kalian pergi ke CSRF ONLINE

Nah,Jika sudah memasukkan Exploit,Kalian Copy,dan Kalian Paste ke URL Target.

Dan POST File nya : datafile

Jangan sampe keliru yaa...:D

Nah Jika sudah,kalian Klik Titeni Target/Upload

Oiya,Saran gw sih make Minishell aja,Biar Gak Terjadi Not Found pada web nya

Oke Jika sudah Ter Upload,Maka Muncul Tulisan "data berhasil di restore"

Nah Tinggal kalian Panggil aja shell kalian,Cara Panggil?

site.com/admin/shellkalian.php

site.com/[PATH]/admin/shellkalian.php

Nah,Jika sudah Terpanggil,Maka hasil nya seperti gambar di atas:D,Tinggal Miror dah:v mayan sch.id:v,Nah Terserah dah,Tinggal kalian Apain Web nya wkwk,Kalo ngindex jan lupa Backup oi_-,Kasian yang buat web nya:v

Oke Cukup sampe sini dulu ya pembahasan nya moga kalian paham tentang Tutorial di atas^_^

NB:"Knp w gak taruh Live Target nya?Ya keenakan lo Anzing_-

OKE SEE YOU NIGHT TIME YAA.... BYE...