Deface Bug Register & Upload CMS Swarakalibata

Cara Deface Register & Upload Shell CMS Swarakalibata


Langsung post lagi ea gw:V".. skrng gw mau kasih tutorial bug cms swaralikabata.. nih metode udh lama tpi lumayan masih banyak web indo yg rentan atau vuln terhadap metode ini.. gw sendiri juga baru bisa nih metode.. dikasih tutorial Ama sensei gw akbar dravinky.. ydh gk ush bacot lama" gas aja..

Dork :
- intext:"PENDAFTARAN UNTUK KONTRIBUTOR ARTIKEL"
- inurl:/register.html 
- intext:"pendaftaran artikel" (kembangin lagi)

Shell Backdoor
Script Deface

Pertama kita dork dulu dibrowser


Pilih satu ntar pasti disuruh ngisi formulir.. isi aja sembarang.. foto kita isi dengan foto biasa dulu jangan shell


Kalau nih web vuln setelah sudah register kita pasti langsung keredirect ke halaman dashboard admin.. klaw gk keredirect berarti gk vuln.. kemudian kita cari edit profile


Kemudian update/ubah foto profile kita dengan shell kita.. 




Ea terakhir kita akses shell kita trs terserah lah mau diapain .. kalaw mau ngindex usahakan backup dulu.. kasian adminnya



Kalaw gw sih lebih suka nitip file:V"...  Kelar dah..
Jangan lupa share & coment gan;V.. 

Tidak ada komentar:

Posting Komentar