-
Hai Sobat
Saya ikal,
Disini saya akan share sesuatu nih.
-
Sesuai judul, pasti kalian sudah mengenal CMS yang terkenal untuk dipakai sebagai cms² web sekolah. Apalagi saat sekarang ini, saat masa pandemi banyak sekolah yang mencoba build website untuk murid² tercintanya :D.
Langsung saja.
Bahan :
- Tools online :
- Dork :
"2014" + "Balitbang" inurl:/html/
"2011" + "Balitbang" inurl:/html/
- Exploit :
https://localhost/member/listmemberall.php
- Shell backdoor bisa kalian download dmn saja.
- adlog : https://localhost/admin/
- Live Target :
1. Pengecekan.
Cek vulnerability nya dengan memasukan exploit yang saya kasih diatas ketarget kalian. Lalu jika blank kemungkinan vuln.
2. pengeksploitasian
Seperti nama bug nya yaitu SQL Injection. Jadi kita melakukan injeksi SQL untuk mendapatkan hak admin. Salin target beserta exploitnya, lalu buka tools online yang pertama,tempel yang kalian salin kedalam form yang ada.
Klik start Inject dan hasil yang keluar seperti ini
Jika memang vuln, akan muncul username dan password dari table user website target kalian. Namun password masih dalam bentuk encrypt :D mari kita crack.
Salin salah satu password yang muncul dan Buka tools online kedua, lalu tempelkan yang kalian salin di form yang ada.
Fiola. Password yang asli sudah muncul. Dan yang kita dapatkan berarti adalah :
U : admin
P : albayyan68
Dan silakan login
Regardz : Youe - XploitSecID
Thanks
See u
