Deface PoC Candy CBT 2.8 - Arbitary File Upload + Live Target

Yoi gan kali ini gua akan kasih tutorial deface lagi wkwkw.....

Yooo kali ini deface poc candy cbt arbitary file upload + live target gan, nah kali ini gua lagi gabut soalnya hehe. Simak tutorial dibawah

Dork : - Candy CBT v2.8 inurl : login.php 

            - Candy CBT v2.8. r3

CSRF : https://earthseed.space/csrf.php

Shell : https://pastebin.com/raw/QW8hVUsr

Live Target : http://cbt.smkcijangkar.sch.id

Exploit : /[PATH]/admin/restore.php

1. Dorking seperti biasa

2. Kalian kasih exploit, jika seperti ini bisa diekse

3. Lalu kalian ke csrf nya, masukkan target beserta exploit nya bagian url dan method POST nya isi dengan datafile 

4. Setelah itu kalian kunci dan upload shell kalian

5. Terus nanti akan tampilan seperti ini itu tandanya sudah sukses diupload

6. Panggil shell kalian dibagian /[PATH]/admin/shell.php

Nah berikut terupload, tinggal upload sc deh...

ohiya tutorial ini we dapet dri temen we, Thanks to Al Catraz yang udah ngasih live target ama tutor nya :v sekian dari gua makasih

Reference  : 

http://blog.destroysquad.com/2020/06/candy-cbt-28-arbitary-file-upload.html

https://ecchiexploit.blogspot.com/2020/06/candy-cbt-28-afu-arbritrary-file-upload.html?m=1