Get Link

Ketemu lgi dengan admin disini....

Kali ini gua bakal ngajarin lu semua deface lagi, yaitu poc cbt bee-smart with csrf

Okee langsung aja ke tutorialnyaa...

-inurl:panel/pages/login.php

Kalian bisa gunakan dork yg biasa saya pakai atau kembagin lagi dork yg di atass okeey....

Kalian ngedork/cari live target dulu menggunakan dork yg saya sudah sediain di atas

Sebagai contoh disini saya sudah menemukan live target langsung saja kalian masukan exploit site.com/panel/pages/login.php untuk menuju ke tempat admin loginnya terlebih dahulu agar memastikan apakah folder panelnya masih ada atau tidak

Oke setelah kita sdh berada di adlognya kita langsung saja memasukan exploit site.com/panel/pages/upload_gambar.php untuk memastikan apakah web tersebut mempunyai bug atau tidak

Jika webnya blank putih seperti ini langsung saja kalian eksekusi menggunakan csrf, kalian salin dulu site yang mau kalian mau eksekusi

Kalian bisa menggunakan csrf punya saya atau dari google(punya orang) juga bisa kalian ketik aja csrf online pasti banyak tuh

Jika sudah, di bagian

URL TARGET:kalian isi dengan site yang mau kalian mau eksekusi

Dan di bagian

POST FILENYA:kalian isi dengan uploadfile

Setelah itu langsung aja kalian klik target key

Nah dibagian sini kalian langsung aja upload shell kalian dengan cara klik pilih file setelah itu pilih shell yang kalian mau upload, jika sudah langsung aja kalian klik FIRE!!! untuk mengupload shellnya

Jika tampilannya masih blank putih berarti web tersebut tidak memiliki bug/isi filenya sudah di hapus sama admin/defacer lain

Jika tampilannya success maka shell kalian berhasil keupload di webnya

Langsung aja kalian akses shell kalian dengan cara site.com/pictures/namashellkalian.php

And boom...

Shellnya berhasil ke upload

Setelah itu terserah kalian mau apain tpi ingat jangan tebas index/merusak web negara okey

Blek het di luar ae bor :v

Oke mungkin segitu dulu tutorial dari saya

Sampai jumpa di postingan selanjutnya

Baybay....

Go to Link