Deface CMS Balitbang 3.5.3





Langsung aja siapkan bahan :

Dork :
inurl:/member/daftar.php
inurl:/member/daftar.php?lupa
inurl:/materi/ tim balitbang site: (sch.id/co.id atau apapun)

Exploit :/member/daftar.php

CSRF Online klik disini

Shell Backdoor bisa lu comot disini

Script deface nih saya kasih comot disini

Kopi sama rokok biar adem :v


  Tutorialnya :

Dorking di google terus pilih salah satu site



Tambahkan exploitnya /member/daftar.php kalo vuln nanti muncul form register member kaya gini




Nah sekarang buka CSRF Online tulis targetnya dengan user password terserah terus klik Next




Isi captcha nya terus klik GO kalo muncul tampilan pendaftaran member berhasil terus klik kolom Klick disini



Kalo berhasil nanti akan muncul tampilan konfirmasi pendaftaran berhasil kaya gini terus klik Lewat Sini Brader :v




Sekarang kita tinggal upload shell kita dengan extensi php5 / phtml




Kalo berhasil maka aka muncul tampilan kaya gini




Tinggal panggil dah shell kita dan booomm :v




Ok sekian dari saya :)
Semoga bermanfaat.


Spesial thanks to TIKUS90T










Marcadores:

Post a Comment

bg kok ga ada gituan pas aku upload shell nya ?

[blogger]

Zaenal Arifin

{facebook#https://www.facebook.com/darkvenom.gov} {twitter#https://twitter.com/steviefar07} {google-plus#https://plus.google.com/u/0/117673850650242989379} {youtube#https://www.youtube.com/c/KaizenJavaHaxor}

Contact Form

Name

Email *

Message *

Powered by Blogger.
Javascript DisablePlease Enable Javascript To See All Widget