Cara Deface Register & Upload Shell CMS Swarakalibata
Langsung post lagi ea gw:V".. skrng gw mau kasih tutorial bug cms swaralikabata.. nih metode udh lama tpi lumayan masih banyak web indo yg rentan atau vuln terhadap metode ini.. gw sendiri juga baru bisa nih metode.. dikasih tutorial Ama sensei gw akbar dravinky.. ydh gk ush bacot lama" gas aja..
Dork :
- intext:"PENDAFTARAN UNTUK KONTRIBUTOR ARTIKEL"
- inurl:/register.html
- intext:"pendaftaran artikel" (kembangin lagi)
Shell Backdoor
Script Deface
Pertama kita dork dulu dibrowser
Pilih satu ntar pasti disuruh ngisi formulir.. isi aja sembarang.. foto kita isi dengan foto biasa dulu jangan shell
Kalau nih web vuln setelah sudah register kita pasti langsung keredirect ke halaman dashboard admin.. klaw gk keredirect berarti gk vuln.. kemudian kita cari edit profile
Kemudian update/ubah foto profile kita dengan shell kita..
Ea terakhir kita akses shell kita trs terserah lah mau diapain .. kalaw mau ngindex usahakan backup dulu.. kasian adminnya
Kalaw gw sih lebih suka nitip file:V"... Kelar dah..
Jangan lupa share & coment gan;V..
0 komentar:
Posting Komentar