Halo sobat DT kembali lagi dengan saya Gerry ok kali ini saya akan memberikan materi tentang Deface poc CBT AFU v2.8

Alat dan bahan:
-dork
-csrf online (di google banyak)
-shell / uploader
-sc deface
-face di atas rata rata :v

Dork : “support by candy CBT”
(Kembangkan)

Nah berhubung saya mendapatkan live target,kita langsung saja mencobanya

Pertama cek admin loginya dengan menambahkan /admin di belakang site misalnya;
Contoh.sch.id/admin

Jika ada admin Login nya maka akan muncul seperti gambar di atas

Lalu tahap berikutnya kasih Exploit /restore.php seperti ini misalnya:
Contoh.sch.id/admin/restore.php . Jika vuln maka akan menampilkan tulisan “fatal error”

Setelah itu kalian buka csrf online nya

Masukan url target dengan target yang anda punya misal http://contoh.sch.id/admin/restore.php . Lalu isi post data dengan “data file” lalu kita tinggal kunci target

Masukan shells lalu gasken

Jika berhasil ter upload akan memunculkan kata kata “data berhasil di restore”

Cara akses shellnya adalah dengan cara seperti ini:
Linkcontoh.sch.id/admin/namashell.php

Sekian tutorial cbt afu v2.8 ini

#note kesalahan bukan tanggung jawab admin
Thanks To Dwi

Ok sekian dari saya kurang lebihnya mohon maaf jika ada kesalahan mohon di maafkan

Buat enjoy saja jangan di habisin :v

Salam sobat DT

Avatar

By Gerry

Leave a Reply

Your email address will not be published. Required fields are marked *