DEFACE POC CBT ADD ADMIN + LIVE TARGET 2021

ArdhyanXTzy

November 03, 2021

Assalamualaikum bro, balik lgi sama gw ArdhyanX, kali ini gw mau share tutorial Cara Deface Poc Cbt Add Admin+Live Target 2021, oke lgsg saja kita mulai

Dork

- Supported by © Candy CBT v2.8.0 r3

Tools csrf add admin

- https://exploits.my.id/tools.html?candycbt

Live Target

- http://cbt.ma-alhuda.sch.id/login.php

Exploit

- site.com/admin/

Oke... Pertama kalian Ngedork dulu, cari web yang sekiranya Vuln, bila perlu anda menggunakan live Target yang sudah saya sediakan,

Copas link web nya dan msk ke tools csrfny

Masukan target yang udh kita salin tadi dan pastekan di tools csrf nya dan click "Lock Target"

Masukkan u/p nya dan click add admin dan click add admin

Masukan u/p nya yang udah kita buat tadi

Success log, Upshell ny dmn? Kalian click pengaturan baru backup & restore lalu upshell kalian, cara manggil Shell nya? site.com/admin/sckalian

Oke Sekian Tutorial dr gw... Tq

DEFACE POC CBT ADD ADMIN + LIVE TARGET 2021

ArdhyanXTzy

Posting Komentar

Author Profile

Social Plugin

Popular Posts

DEFACE POC CandySKL Default Username & Password | New 2022

Mencari Celah Bug Open Redirect Vulnerability

VN FCKeditor Upload File/Shell Vulnerability

Laravel RCE Remote Code Execution | With APP_KEY (CVE - 2018 - 15133)

Labels

Product Services

Best Services

Contact form