Deface Metode Candy CBT v2.8.0 r Vulnerabelity With CSRF Online #2


 Sebelumnya Di part 1 Deface Metode Candy CBT v2.8.0 r Add Admin Menggunakan Csrf Add Admin 

Pertanyaanya:

Bedanya part 2 Sama Part 1 nih apa bang?

Jawab :

Nah part 2 ,disini Terdapat Bug di admin/restore.php sehingga bisa dimanfaatkan, 

Trs Gimana bang? 

Tanpa basa basi kita langsung ke tutor


Oke lanjut Kebahan bahannya :

- Dork :

  - > inurl:/Candy cbt intitle:login

  - > "Support candy CBT" intitle:Login

  - > inurl: login Candy CBT site:.sch.id

- Exploit :

  - site.com/admin/restore.php

- Csrf Online : search Google

- Shell Backdoor / Minishell Backdoor

- Your Brain :D


---------------------

Step By Step :

---------------------


1) Dorking Dulu disini gw udah nemu,kalian cari sendiri :D


2) Tambahkan exploit dibelakang site contoh : site.com/admin/restore.php
Jika ada tulisan "FATAL ERROR" maka berarti vuln bisa di ekse, namun kalau forbidden, atau ga ada tulisan kek gitu berarti ga vuln :
 




3) Pergi Ke csrf online,salin web yg sudah dikasih exploit, postfile : Datafile

Jangan sampai keliru :D,lalu kunci target, upload shell bekdoor, jika ada tulisan "DATA BERHASIL DI RESTORE" berarti sukses



4) Manggil shell? Site/admin/shell.php


Mudah? Woya :D

Sekian Wasalamualaikum.. 

أحدث أقدم