Cara Deface Website Menggunakan Metode
Email Marketer 6.2.0
Pagi ,, kali ini gw akan kasih tutorial deface website menggunakan metode email marketer 6.2.0,, sekalian curhat dikit, kmrin gw liat ada master show off pke metode ini trs ada temen gw bisa dibilang new sih blm begitu bisa and blm tau depes" dia koment tutor dong, si master bilang : PRIVAT,, Pala bapak kao privat kalaw ga mau bagi tutor gosa pamer,, buat lu semua juga yg lagi baca inget" GOSA SHOW OFF KALAW GA MAU NGASIH TUTORIAL, $llent aja ok? ,, jangan kayak bocah SD yg ngejar pansos buat naikin nick,, ok gosa lama" curhat ku lngsng aja :
Dork :
intext:"emailmarketer" + control; panel"
inurl:/emailmarketer/admin
Xploit :
/surveys_submit.php?formId=1337
Csrf :
Akses Shell :
/admin/temp/surveys/1337/{{fuzzing number}}/{{shellname}}
Seperti biasa di awal awal kita harus dorking dulu
Pilih salah satu web target kalian,, ciri" vuln web nya blank putih,, kalaw ada tulisan 404 internal atau server maintance atau apalah tandanya ga vuln,, tinggalin aja,, kek dia ninggalin kita :V".. cari lain yg blank putih,,
Kemudian kalaw sudah nemu yg blank buka csrf kalian masukan target kalian ,, kemudian simpan dengan extensi .html ,,
Lalu buka di browser kalian upload shell, script, gambar kalian terserah,, kalaw sukses terupload akan blank lagi
Tinggal kita akses aja shell kita caranya? webnya.com/admin/temp/surveys/1337/ pasti akan "index of" kemudian cari yg bawah sndiri ,, itu akses shell kalian,,
last jangan lupa backup sebelum index ,, kasian adminnya,, kalaw gw mentok cuman nitip file,,
okok sekian tutorial nya,, thankss
#see you in next post