DEFACE POC CBT (Computer Based Test) WITH CSRF UPLOAD BACKDOOR ! (FAKE ROOT)

Assalamualaikum wr wb, kembali lgi nih yak sama gw, setelah sekian lama akhirnya gw comeback Juga, udh lama banget kayaknya gw jarang buat artikel mengenai dunia teknologi lebih dr ke tutorial Deface, kali ini gw mau share tutorial, gmn sich caranya Deface PoC Computer Based Test with csrf sampai upload backdoor... Buat kalian yang belum tau caranya bisa kalian simak" baik caranya sebagai berikut...

Bahan - Bahan yang dibutuhkan seperti 

- Handphone / Computers 

- Jaringan Internet 

- Kesabaran tingkat dewa :'v

#Tools reverse IP 

https://exploits.my.id/tools.html?revip

# Mass Add Http 

http://v1.exploits.my.id:1337/?tools=masshttp

#Google Dorks : 

inurlanel/pages/login.php

inurl:/login.php intitle:ujian online

inurl:/cbt/login.php site:sch.id

inurl:/login.php intitle:cbt beesmart

inurl:/login.php inurl:/cbt

inurl:/login.php intitle:ujian sekolah

inurl:/login.php intitle:ujian sma

inurl:/login.php intitle:cbt pintersmart

inurl:/login.php intitle:ujian pintersmart

"Modified @2018 intext:cbt"

intitle:CBT BEESMART intext:cbt

"Modified @2017 by MBA" inurl:login.php

"BeeSMART-CBT : v3_Rev3" inurl:login.php

intext:Supported by BEESMART

# Exploit : 

/panel/pages/upload-file.php

/panel/pages/upload_video.php

/panel/pages/upload_audio.php

/panel/pages/upload_gambar.php

/panel/pages/upload-file.php

/panel/pages/upload-fotosiswa.php

/panel/pages/upload-banner.php

/panel/pages/upload-logo.php

/panel/pages/upload-user.php

Pertama kalian ngedork dulu mengunakan dork yang sudah gw sediakan di atas, berhubungan gw udh menemukan live Target Jadi gw mau pake live target aja deh biar cpt :'v contoh live Target yang gw pake..

Jangan lupa masukin exploit nya, dan tampilan Vuln nya seperti ini dia akan terlihat blank putih yah..

Setelah itu kalian salin webs nya dan msk ke dalam tools csrf..

Dibagian nama letakan target kalian berserta exploit nya, dan dibagian post nya kalian ketik "uploadfile5" kemudian click lock target..

Lalu upload shell backdoor kesayangan kalian.. Jika sukses terupload makan akan ditampilkan bacaan "success" seperti contoh dibawah ini..

Kemudian yang msh binggung cara aksesnya seperti apa contoh : https://smkdiponegoro.sch.id/%27%27%27%27%27%27/%27%27%27%27%27%27%27%27%27/%27%27%27%27%27%27%27%27/---/images/namashell.php 

Oiyah btw ini kan fake root, terutama kalian upload sc deface kalian di "bagian public_html" dan upload, klw udh pergi ke fitur fake root, okeh sebelum kita msk ke dalam tools reverse IP Jika udah taro target kalian, dan ingat Tdk mengunakan Exploit nya, pilih nominalnya dan click reverse IP dan kalian salin semua webs tersebut...

Selanjutnya masuk lgi ke dalam tools "Mass Add Http" letakan semua web nya dan pilih "https" lalu click "gaskan"

Hasilnya kalian salin semuanya

Selanjutnya kembali lagi ke dalam shell backdoor kalian..

Pilih menu fitur fake root, dibagian filename letakan nama sc Deface kalian yang sudah terupload pada sebelumnya.. bagian domain kalian letakan semua webs nya yang sudah kita racik pada waktu sebelumnya.. lalu "click scan fake root"

Okeh berhasil dan hasilnya bisa kalian check satu persatu..

Dan BOOM Hasilnya akan terhacked :'v 

Okeh, mungkin sekian dulu tutorial dr gw semoga yang gw berikan kepada lu semua ya ngtd semoga bermanfaat, Tq >//< 

Supported by 

#P5XPloiterCrew 

#KalimantanXploit Team 

#Kalimantan BlackHat ID 

#PalangkarayaCodeXploiter 

#IndonesiaSecurityNetwork

(+) Indonesia Hacker Rulez (+)