Computer assisted test authentication bypass

 

 





Hallo Sahabat Lunatic kembali lagi dengan gw

Yaps kali ini gw akan share deface methode 

Computer Assisted Test


Bahan

- Shell Backdoor / uploader bebas

- Hp / laptop

- Kouta / WiFi


User : ' or 1=1 limit 1 -- -+

Password : ' or 1=1 limit 1 -- -+


Oke langsung saja



Google Dork : intitle:aplikasi ujian online intext:login aplikasi


Kalian ngedorking dulu di browser / chrome




Lalu kalian pilih salah satu web 


Disini gw sudah menemukan web yang vuln, jadi langsung saja 





Lalu kalian isi user / password diatas







Jika vuln kalian akan dibawa ke dashboard admin





Selanjutnya kita klik soal




Lalu klik tombol + Tambah Data



Nah disini kita bisa upload Shell.

Dan saya upload Shell nya pake Ext : phtml





Jika sudah klik simpan / save

Nah dibagian edit soal kita lihat url nya



Dan ternyata nomor 53


Cara manggil Shell nya : [path]/upload/gambar_soal/gambar_soal_angka.php



Dan yaps uploader terupload!!!


Bebas mau kalian apain yang penting jangan di tebas index okay!



Jika kalian tidak paham bisa hubungi saya

riskihaxor@gmail.com



Oke sekian dari gw see you...


Special Thanks To : Shandi1337










Posting Komentar

Post a Comment (0)

Lebih baru Lebih lama