Deface Metode Candy CBT v2.8.0 r Vulnerabelity With CSRF Online #2

Sebelumnya Di part 1 Deface Metode Candy CBT v2.8.0 r Add Admin Menggunakan Csrf Add Admin

Pertanyaanya:

Bedanya part 2 Sama Part 1 nih apa bang?

Jawab :

Nah part 2 ,disini Terdapat Bug di admin/restore.php sehingga bisa dimanfaatkan,

Trs Gimana bang?

Tanpa basa basi kita langsung ke tutor

Oke lanjut Kebahan bahannya :

- Dork :

- > inurl:/Candy cbt intitle:login

- > "Support candy CBT" intitle:Login

- > inurl: login Candy CBT site:.sch.id

- Exploit :

- site.com/admin/restore.php

- Csrf Online : search Google

- Shell Backdoor / Minishell Backdoor

- Your Brain :D

---------------------

Step By Step :

---------------------

1) Dorking Dulu disini gw udah nemu,kalian cari sendiri :D

2) Tambahkan exploit dibelakang site contoh : site.com/admin/restore.php

Jika ada tulisan "FATAL ERROR" maka berarti vuln bisa di ekse, namun kalau forbidden, atau ga ada tulisan kek gitu berarti ga vuln :

3) Pergi Ke csrf online,salin web yg sudah dikasih exploit, postfile : Datafile

Jangan sampai keliru :D,lalu kunci target, upload shell bekdoor, jika ada tulisan "DATA BERHASIL DI RESTORE" berarti sukses

4) Manggil shell? Site/admin/shell.php

Mudah? Woya :D

Sekian Wasalamualaikum..

Sebelumnya Di part 1 Deface Metode Candy CBT v2.8.0 r Add Admin Menggunakan Csrf Add Admin

Pertanyaanya:

Bedanya part 2 Sama Part 1 nih apa bang?

Jawab :

Nah part 2 ,disini Terdapat Bug di admin/restore.php sehingga bisa dimanfaatkan,

Trs Gimana bang?

Tanpa basa basi kita langsung ke tutor

Oke lanjut Kebahan bahannya :

- Dork :

- > inurl:/Candy cbt intitle:login

- > "Support candy CBT" intitle:Login

- > inurl: login Candy CBT site:.sch.id

- Exploit :

- site.com/admin/restore.php

- Csrf Online : search Google

- Shell Backdoor / Minishell Backdoor

- Your Brain :D

---------------------

Step By Step :

---------------------

1) Dorking Dulu disini gw udah nemu,kalian cari sendiri :D

2) Tambahkan exploit dibelakang site contoh : site.com/admin/restore.php

Jika ada tulisan "FATAL ERROR" maka berarti vuln bisa di ekse, namun kalau forbidden, atau ga ada tulisan kek gitu berarti ga vuln :

3) Pergi Ke csrf online,salin web yg sudah dikasih exploit, postfile : Datafile

Jangan sampai keliru :D,lalu kunci target, upload shell bekdoor, jika ada tulisan "DATA BERHASIL DI RESTORE" berarti sukses

4) Manggil shell? Site/admin/shell.php

Mudah? Woya :D

Sekian Wasalamualaikum..

Deface Metode Candy CBT v2.8.0 r Vulnerabelity With CSRF Online #2

Deface Metode Candy CBT v2.8.0 r Vulnerabelity With CSRF Online #2

Download MagOne – Responsive Magazine Blogger Template

CARA MIRROR FAKE DEFACE TERBARU

逢見リカ Aimi Rika (Rikatan)

Formulir Kontak