Deface PoC CBT Add Admin + Upload Shell

Rianda ID
Mei 28, 2020

Yoyo wangtsapp gengs kembali lagi blogger terkece terkeren :v sejagat nolep raya....
Kali ini we dapat poc baru keknya sih soalnya dapat dri temen dan nih juga ngrelain hasil web nya buat contoh gua :v sankyu yak @Al Catraz ....

Nah PoC ini kek nambah user gitu tapi gak langsung lewat dashboardnya tapi nanti kita lewat CSRF, bukan CSRF onlen gan ntar we sediain dah :v

Bahan :
- CSRF => https://pastebin.com/raw/McJvn0Bv
- Shell Backdoor => https://pastebin.com/raw/QW8hVUsr

Dork : inurl:/admin/login.php intitle:Login CBT

1. Silahkan Dorking seperti biasanya :v
2. Setelah itu cek loginnya dan copy link nya, misal www.target.com/admin/login.php jadi yg dicopy hanya www.target.com/admin
3. Lalu kalian ke csrf nya edit bagian apk.candycbt itu dengan link target kalian
4. Kalian save dan jalankan ke browser, terus isi data" nya bebas mau diisi apa soalnya ini berfungsi buat login nanti, dan biarkan nip nya bgitu saja

5. Terus klik simpan dan nanti udah ke halaman login dengan sendirinya, tinggal kalian masukin deh yg kalian tulis di CSRF tadi
6. Berikut tampilan bagian dashboardnya :v
7. Kalo kalian ingin upload shell di bagian pengaturan > backup & restore > upload dibagian restore
Jika kalian upload shell nya lama kalian bisa memperkecil ukuran shell kalian ke sini .
Oke segitu aja tutorial we kali ini dan makasih buat Al Catraz yang ngasih tau we poc ini, jangan lupa share ke tmn" kalian oke...
Sekian dan Terima Kasih