Deface metode CBT BALITBANG Sch.id
*Bahan2* :
-hp / pc
-Internet lancar
-Shell backdoor atau mini shell
-script deface
-dork
*Ini DORK NYA*
-inurl:/login.php
-inurl:/cbt
-inurl:/login.php intitle:ujian online
-inurl:/login.php intitle:cbt beesmart
*ini dork andalan gua tapi lu kembangin lagi dorknya su* :
~ inurl:/panel/pages/login.php site:.sch.id
- *EXPLOIT* :
/panel/pages/upload.php
Csrf online ? (Bnyak di google bgsd)
ini salah satu yg sering gua pke
http://bambumasa.com/mBem-CSRF.php
*Step by step*
1.pastikan lu pilih salah satu dork di atas truss lu pilih yg mana kira2 yg vuln dan perawan (web perawan di tandai dengan pass di masukin exploit webnya langsung blank putih)
2.contoh cara masukin exploitnya :
sebelum di kasih exploit = Www.site.sch.id/[patch]/login.php
*Menjadi* :
Sesudah di kasih EXPLOIT = www.site.sch.id/[patch]/panel/pages/upload-file.php
Note :[patch] itu tergantung webnya kadang di suatu web ada tambahan exploit standarnya atau emang udah ada dari dulu di situ jadi pas kit buka ada tamabahan seperti /js kek gitu jangan di hapus (abaikan aja nihh patchnya jarang ko' web yh punya patch)
3.lanjut sesudah lu pilih target dan masukin exploitnya dan ternyata vuln atau blank putih tinggal lu masukkan ke csrf online dehh yg lu udah pilih (link csrf online di atas )
4.lanjut ketika masuk ke csrf online di situ ada 2 kolom atau tabel yg harus lu isi dengan web target+exploitnya(di kolom 1) truss di kolom bawahnya atau di kolom 2 lu isi dengan "uploadfile" truss lu pnecet "kunci target" nanti bakal ada "chose file" tinggal lu pilih shell yg mau nebas index buat yg baik bisa up sc doang ko'
5.TRUSS GIMANA CARA AKSES SHELL NYA ?anak babi :( gua kasih contoh tambahkan /images/namashellmu.php ATAU /picture/namashellmu.php
di belakang url target bangsad
sekian tutor dari gua
*Bahan2* :
-hp / pc
-Internet lancar
-Shell backdoor atau mini shell
-script deface
-dork
*Ini DORK NYA*
-inurl:/login.php
-inurl:/cbt
-inurl:/login.php intitle:ujian online
-inurl:/login.php intitle:cbt beesmart
*ini dork andalan gua tapi lu kembangin lagi dorknya su* :
~ inurl:/panel/pages/login.php site:.sch.id
- *EXPLOIT* :
/panel/pages/upload.php
Csrf online ? (Bnyak di google bgsd)
ini salah satu yg sering gua pke
http://bambumasa.com/mBem-CSRF.php
*Step by step*
1.pastikan lu pilih salah satu dork di atas truss lu pilih yg mana kira2 yg vuln dan perawan (web perawan di tandai dengan pass di masukin exploit webnya langsung blank putih)
2.contoh cara masukin exploitnya :
sebelum di kasih exploit = Www.site.sch.id/[patch]/login.php
*Menjadi* :
Sesudah di kasih EXPLOIT = www.site.sch.id/[patch]/panel/pages/upload-file.php
Note :[patch] itu tergantung webnya kadang di suatu web ada tambahan exploit standarnya atau emang udah ada dari dulu di situ jadi pas kit buka ada tamabahan seperti /js kek gitu jangan di hapus (abaikan aja nihh patchnya jarang ko' web yh punya patch)
3.lanjut sesudah lu pilih target dan masukin exploitnya dan ternyata vuln atau blank putih tinggal lu masukkan ke csrf online dehh yg lu udah pilih (link csrf online di atas )
4.lanjut ketika masuk ke csrf online di situ ada 2 kolom atau tabel yg harus lu isi dengan web target+exploitnya(di kolom 1) truss di kolom bawahnya atau di kolom 2 lu isi dengan "uploadfile" truss lu pnecet "kunci target" nanti bakal ada "chose file" tinggal lu pilih shell yg mau nebas index buat yg baik bisa up sc doang ko'
5.TRUSS GIMANA CARA AKSES SHELL NYA ?anak babi :( gua kasih contoh tambahkan /images/namashellmu.php ATAU /picture/namashellmu.php
di belakang url target bangsad
sekian tutor dari gua
Deface metode CBT BALITBANG
![Deface metode CBT BALITBANG]()
Reviewed by Mr.D4NCO/Tn.Ferdyy
on
July 26, 2019
Rating:
No comments: