Oke ngab , Assalamualaikum salken my Nick Arman1337 , Kali ini gw akan memberikan sebuah tutorial deface metode CBT Beesmart beserta live target nya yh ngab:v
Ok simak di bawah!
Pertama2 kita siap2kan bahan-bahan nya dulu
Bahan?
dork : BEESMART login v3_rev3 (Kembangkan lagi biar dapat yang fresh)
Exploit :
/panel/pages/upload-file.php untuk post file nya uploadfile , cara manggil file kita? site.com/path/images/nama file
site.com/images/namafile
/panel/pages/upload_video.php untuk post file nya uploadfile3 , cara manggil shell file kita? site.com/path/video/nama file
Site.com/video/namafile
/panel/pages/upload_audio.php untuk post file nya uploadfile2 , cara manggil file kita? site.com/path/audio/namafile
site.com/audio/namafile
Live Target? http://202.56.164.179/cbt/
Shell + SC depes
Csrf Online
Kuota internet paling penting:v
Ok langsung aja kita ke materi nya., Pertama2 kalian ngedorking dulu di google
Kalian cari web yg sekira nya Vuln. Vuln=Blank
Karena gw udh ada live target jadi langsung kita gunakan aja yh , kita buka dan kita tambahkan Exploit nya:v
Dan Bisa kita lihat di atas itu blank tanda nya Vuln, di situ w make Exploit yang upload_video.php , langsung aja kita masuk ke Csrf Online nya
Untuk Csrf nya gw pake ini, http://tools.rajawalisecteam.tech/csrf.php
Kita buka CSRf on-line nya
Masukkan site beserta Exploit nya. Karena d situ gw make Exploit yg upload_video.php jadi post file nya uploadfile3 , kalau udh klik Lock Target
Pilih file kalian dan klik upload jika berhasil maka akan ada tulisan sucsess seperti berikut ini ;
Sekarang tinggal kita panggil file nya, cara nya? Udh ada di atas
karena w make yg upload_video jadi manggil nya , site.com/path/video/namafile
Boom terdepes:v
My Result? http://202.56.164.179/cbt/video/ft.php
Oke sekian dulu dari gw kurang lebih nya minta maaf, assalamualaikum warahmatullahi wa barakatuh
#Thanks To All My Friends
0 Komentar