Deface Metode CMS Balitbang 3.5.3 - Hacking Zone

ARTIKEL

Post Top Ad

Home DEFACE Deface Metode CMS Balitbang 3.5.3

Deface Metode CMS Balitbang 3.5.3

Dork :
- inurl:/html/guru.php
- intext:Tim Balitbang Versi 3.5.3

Exploit :
- /member/daftar.php
Kalo mau auto exploiter mampir csrf register + upload shell balitbang

1. Dorking menggunakan dork diatas , atau racik sendiri lebih joss

2.  Di sini saya udah dapet target. Buka Auto Exploiternya. Isi kolom target dengan targetmu (pake http / https). Kolom username sama password serah mau diisi apaan. Setelah itu klik NEXT.


Deface Balitbang 3.5.3

3. Isi Captcha > klik GO. Kalo registnya berhasil klik tulisan KLIK DISINI. Kalo Capture Targetnya ada lambang sekolah, itu artinya vuln. Terus klik LEWAT SINI BRADE!



4. Klik tulisan "KLIK DISINI UNTUK BIKIN SESSION". Setelah itu pilih shell lu format .phtml atau .php5 (rename dulu shell lu kalo formatnya masih php). Terus klik upload.


 5. Tinggal akses deh (liat gambar, aksesnya ada di bawahnya capture target).





Selesai deh mau ngapain terserah agan , berhubung kebanyakan balitbang dipake sama web sekolah di indo jadi jangan tebang index  . titip file aja cukup

itulah tutorial cara deface metode cms balitbang
Tags
Related Articles

Label:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)