Sebelumnya Di part 1 Deface Metode Candy CBT v2.8.0 r Add Admin Menggunakan Csrf Add Admin
Pertanyaanya:
Bedanya part 2 Sama Part 1 nih apa bang?
Jawab :
Nah part 2 ,disini Terdapat Bug di admin/restore.php sehingga bisa dimanfaatkan,
Trs Gimana bang?
Tanpa basa basi kita langsung ke tutor
Oke lanjut Kebahan bahannya :
- Dork :
- > inurl:/Candy cbt intitle:login
- > "Support candy CBT" intitle:Login
- > inurl: login Candy CBT site:.sch.id
- Exploit :
- site.com/admin/restore.php
- Csrf Online : search Google
- Shell Backdoor / Minishell Backdoor
- Your Brain :D
---------------------
Step By Step :
---------------------
1) Dorking Dulu disini gw udah nemu,kalian cari sendiri :D
Jika ada tulisan "FATAL ERROR" maka berarti vuln bisa di ekse, namun kalau forbidden, atau ga ada tulisan kek gitu berarti ga vuln :
Tags
DEFACE