Thursday, May 28, 2020

Deface POC Admin Mistake - D-GOD/CIRARA

Hallo gua D-GOD/CIRARA akan memberikan tutorial "Deface POC admin mistake" oke langsung saja.

1:Alat dan bahan.
-> Hp, Laptop, Pc
-> koneksi internet tentunya :v
-> Script Deface dan Shell Backdoor

D-GOD Mini Shell:
-> https://pastebin.com/5msG62qq

2: Dork Admin Mistake.
-> inurl:admin/dashboard.php site:
-> intitle:"admin dashboard" site:
Note:(Kembangkan Dengan Kreasi kalian).

3. Eksekusi
Setelah kalian dorking, ciri-ciri web vuln nya yaitu, saat kalian klik langsung masuk ke dashboard adminya tanpa login terlebih dahulu. Contohnya seperti gambar di bawah ini.
-> Setelah masuk dashboard admin nya kalian bisa upload Shell kalian atau script Deface kalian di path ini:
->gallery
->images
->slider
->banner
->product 
->news or events

-> Untuk path tergantung dimana kalian upload file kalian. Cara manggil nya:
-> http://target.com/admin/path/filekamu.php
-> http://target.com/path/filekamu.php

-> Atau agar simpel kalian bisa lihat di table view di websitenya, terus kalian klik dan tahan beberapa detik, lalu buka di Tab baru.

Sekian tutorial "Deface POC admin mistake" dari saya kalau ada kesalahan tolong di koreksi di komentar dengan baik stay Chill and see you later.

Author:D-GOD/CIRARA
Disqus Comments