Deface Metode Admin Weak Password

Hallo udah agak lama yaa admin ga share tutorial deface akibat kehabisan akal haha

Oke kali ini mimin akan sharing tutorial Deface Metode Admin Weak / Poor Password CMS Sekolahku tapi sebelumnya ane mau terima kasih kepada syntax04ro yang telah menemukan bug di CMS ini :*


Untuk menghemat waktu langsung saja yuk ketutorialnya.

===========
Bahan
===========
Dork :

inurl:/ppdb/statistik/ intext:Developed by sekolahku.web.id
intext:Developed by sekolahku.web.id
inurl:/home/siswa
kembangkan lagi

Exploit :

Username : administrator
Password : administrator

Admin :

www.target.com/login

===========
Tutorial
===========
1) Lakukan Dorking

2) Pilih salah satu website yang ada disitu

3) Jika sudah di pilih salah satu website tersebut, silakan masuk ke menu admin cara http://www.sitetarget.com/login

Penampakan akan seperti ini

4) Jika sudah coba masukkan user + pw sesuai yang ada diatas, jika vuln hasilnya akan seperti ini

akan seperti ini dan otomatis keredirect ke halaman dashboard

dashboard akan seperti ini

5) Jika sudah masuk ke menu dashboard admin seperti diatas, seterah kalian mau ngapain aja, mau edit edit file saja atau tebas index dengan cara nanem shell atau coly di tempat bebas

6) Jika ingin nanem shell gunakan otak kalian, jangan manja google banyak caranya


Gimana mudahkan sobat cukup gunakan otak saja untuk kreasikan dork agar dapet vuln :*


Note :

• Ga vuln berarti cari lagi
• Males berusaha & kembangkan dork ga akan pernah berhasil
• Nanem shell coba tanya google dulu atau cek tutorial lainnya
• Request post comment di menu Off Topic
• Lapor jika gambar mati dan link mati di menu Off Topic
• Thx For syntax04ro
• Nitip nick : Z3R0-K
• Nitip team : GFS-TEAM