Cara Deface CandyCbt By ./EcchiExploit

Kali Ini Gua Nemu Bug CandyCBT v2.4 Baru Tapi Gua Gak Tahu Di Versi Candycbt yang lain bisa apa kagak h3h3

Bug CandyCbt Sebenernya Ada Di Pluginsnya tapi ada juga yang pake default password admin Yah
Intinya Lo Mau Pake Yang Mana Serah Lu Dah

Dan untuk Exploit Yaitu :
</> uploadfile/demo/upload.php </>
Note:*Jika Blank Vuln

Untuk post filenya : myfile

Cara Masukin Exploitnya :

http://site.info/plugins/uploadfile/demo/upload.php 

Atau 

http://site.info/[patch]/plugins/uploadfile/demo/upload.php

Note:*Jika Pas Shell lo Ter Upload Dan Ada Nama Shell Lo Di Itu artinya dah success ter upload

Untuk aksesnya lo tinggal ketik : 

http://site.info/plugins/uploadfile/demo/uploads/[shell Lo] 

Ok itu bug CandyCBT Yang Gua Nemu

Dan untuk dorknya :
[+] inurl:candycbt inurl:login.php/[+]
[+] candycbt + login.php [+]

Itu dork yang gua kembagin selanjutnya lo tinggal kembangin lagi jancook



Belum ada Komentar untuk "Cara Deface CandyCbt By ./EcchiExploit"

Posting Komentar

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel