Deface POC CBT + UPSHELL + CSRF

byMr ProAL 0 Comments


Assalammualaikum Wr Wb. Kembali lagi dengan gw Mr ProAL, mimin tampan se dunia cyber:v Oke Kali ini gw bakal bahas tentang Deface Pooc CBT (tutor hanya sebagai pembelajaran). Sebelum masuk ke tutor defacenya ada beberapa yg harus kita fahami. yaitu:

APA ITU DEFACE & POC?

Deface adalah sebuah teknik hacking yang dilakukan untuk meretas suatu website, mulai dari menyisipkan, menghapus dan mengganti tampilannya. Sedangkan orang yang melakukan defacing  di sebut sebagai seorang defacer. Untuk melakukan kegiatan defacing seseorang harus menggunkan POC tertentu sesuai bug atau kelemahan yang ada diwebsite tersebut. 

SafelinkU | Shorten your link and earn money

POC (Proof Of Concept) merupakan teknik atau cara yg digunakan saat melakukan deface. POC didalam dunia deface sangat banyak salah satu nya yg akan kita bahas saat ini yaitu POC CBT. CBT merupakan sebuah aplikasi ujian online yg digunakan di berbagai web sekolah. Untuk melakukan POC CBT ini ada beberapa hal yg harus di siapkan, yaitu.

  1. Sc dan shell Deface
  2. DORK
  3. Exploit
  4. CSRF (klik me)
  5. Kouta
DORKnya
  1. inurl:/candycbt/login.php site: .sch.id
  2. inurl:/panel/pages/login.php
  3. inurl;/login.php intitle: cbt 2020
  4. "support By Candy CBT v2.7.0"
Exploitnya 
  1. www.target.com/[path]/admin/soal/import_file.php
  2. www.target.com/[path]/panel/pages/upload_gambar.php
Oke Sekarang kita masuk ke tutornya

Pertama kita dorking dlu di google, dengan dork di atas. Pilih salah satu webnya. jika sudah masuk ke webnya tampilannya akan seperti dibawah (disni gw tunjukinnya dork no 2)


Selanjutnya kita masukan Exploitnya, untuk dork nomor 1 exploitnya nomor 1 untuk nomor 2 exploitnya nomor 2 dan untuk 3 4 meneyesuaikan sama link webnya. Jika sudah di masukan exploit lalu tampilannya kaya gambar dibawah/blank putih berarti web nya vuln untuk di deface


Selanjutnya jika web tersebut vuln, kita salin linknya lalu pergi ke csrfnya. Dibagian kolom Url kita masukin link web yg vuln tadi dan di bagian POST file kita isi uploadfile lalu klik lock target.


Selanjutnya kita klik pilih file dan pilih shell/sc deface lu, lalu kirim dah. Kalo pas di klik kirim munculan laman kaya dibawah dan ada tulisan sukses berarti shell/sc kita dah berhasil ke upload.


Selanjut klo dah ke upload shell/scnya kita panggil dah cara panggilnya kita ketik di linknya
www.target.com/[path]/pictures/shellatausclu.phtml lalu enter dan akan dibawa ke sc/shell kita


Nah mungkin cukup sekian yg bisa gw sampaikan di kesempatan kali ini. Semoga bermanfaat dan jangan sampai tutor ini disalahgunakan. Segala bentuk Penyalahgunaan di luar tanggung jawab gw. Jika ingin melihat tutor videonya silahkan klik video dibawah. Terima Kasih SEE  YOU NEXT TIME GUYS:)



Instagram    : mrproal404
Youtube       : Mr ProAL
Github          : MrproAL-404
Tags

Mr ProAL

Saya adalah seorang yang sedang berkelana di internet sambil mencari jati diri yang terus terpendam sangat dalam dan enggan untuk memunculkan wajahnya

Post a Comment

Post a Comment

Previous Post Next Post