-
Hai Sobat.
Saya ikal
Disini, saya akan share sesuatu nih
-
Jadi kali ini saya bakal bawakan sesuatu dari exploit-db yah.. Langsung saja.
Bahan :
- dork :
"Powered" + "RiteCMS"
- shell backdoor bisa download dimana saja.
1. Kalian dorking dulu dengan dork di atas.
2. Pilih salah satu website untuk di jadikan target.
3. Akses admin panelnya di path /cms/ lalu masukan default username dan password-nya yaitu :
User : admin
Pass : admin
4. Jika sudah login atau berhasil masuk ke dashboard admin, kalian klik Administration
Jika sudah di klik maka akan seperti ini :
5. Klik Filemanager dan silakan upload shell backdoor kalian, tidak semua website bisa di upload shell backdoor nya, jadi kalian bisa menuju Settings lalu edit title,meta title,dan lainnya sesuka kalian. Jika berhasil upload shell backdoor, cara aksesnya kalian hanya perlu mengklik nama shellnya dan shell pun terakses.
Live target :
http://freeware.hk/cms/
http://erpsoftware.cn/cms/
http://edi.hk/cms/
http://mail.net.hk/cms/
http://powax.com/cms/
http://payroll.hk/cms/
http://soft.hk/cms/
http://personnel.hk/cms/
http://xipra.com/cms/
http://www.whentolearn.com/cms/
http://demosite.center/ritecms/cms/
Referensi :
https://www.exploit-db.com/exploits/48636
https://www.exploit-db.com/exploits/48636
Thanks
See u