Tutorial Arbitrary Upload CMS CandyCBT 2.5 [FRESH METHOD]

Halo guys kembali lagi, karena admin akan berposting tentang bagaimana cara kita melakukan exploitasi pada CMS CandyCBT versi 2.5 kebawah, karena ini merupakan bug fresh jadi siapa cepat dia dapat :v, okelah daripada lama langsung saja ke tutorialnya

Dork : intext:”support by Candy CBT” site:id

1. Pertama buatlah file zip dulu yang isinya shell kalian

2. Kemudian masuk ke web targetnya

3. Kita tambahkan path /admin/filesoal.php (tampilan ada di no4)

4. Selanjutnya kita upload file zip yang berisi shell tadi

5. Baru lah kita upload

6. Setelah itu untuk mengakses shell kita perlu tambahkan path /files/file-kamu.ext

7. Dan sebagai contoh saya ingin membuka shell yang sudah diberi nama mid.php

Setelah itu terserah kalian mau di deface apa kaga, karena tutorial ini hanya memberi tahukan caranya TETAPI jika kalian kurang paham bisa tonton tutorial versi videonya berikut 😀

Nah sampai sini dulu tutorial nya terima kasih telah membaca :v

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *