-
Hai Sobat.
Saya ikal
Disini, saya akan share materi deface lagi.
-
Langsung saja,
>Dork : "Responsive Image" + "Support" intitle:Login
>Shell backdoor bisa kalian download dimana saja.
>Csrf add admin :
https://pastebin.com/7B12QeFu
>kalian dorking menggunakan dork tadi :
"Responsive Image" + "Support" intitle:Login
>pilihlah salah satu website buat di eue, pilih yang v2.8 yah. karena ini tutorial untuk v2.8.
>disini saya sudah punya target
>yaps, itu live target saya.
>https://cbt.smkbanimuslimpati.sch.id/
>kalian copas csrf add admin tadi, dan edit di bagian localhost
Contoh : <form action="https://lon-t.online/admin/?pg=pengawas" method="post">
>dan simpan dengan extensi .html
Contoh : csrfaddadmin.html
>lalu, kalian buka di browser kalian masing².
>maka tampilannya akan seperti ini
>isi form yang ada
>lalu klik submit. Dan kalian akan menuju halaman login admin
>seperti ini
>isi username dan password sesuai dengan yang kalian isi di file csrf tadi...
>lalu klik login masuk
>dan boom. Kalian masuk sebagai admin :'D
>untuk meng-upload shell backdoor. Kalian klik pengaturan lalu kalian klik restore&backup
>maka akan muncul upload button.
>lalu upload shell backdoor kalian.
>untuk path/tempat shell, ada di /admin/
Contoh : localhost/admin/yourshell.php
Ok, mungkin segitu aja.
Referensi :
Special thanks to :
./EcchiExploit
