-
Hai Sobat
Saya ikal,
Disini saya akan sharing - sharing sesuatu nih.
-
Okew Kita akan coba membahas mengenai teknik Deface kembali. Untuk kali ini saya tambahkan kata Deface di judul dikarenakan jika tidak ada kata Deface pasti viewernya kecil banget :D. Bocil gila depes anj*ng.
Online Food Ordering System adalah sebuah WebApp yang bertujuan sebagai pihak ketiga saat masa pandemi Corona ini untuk membeli dan menjual makanan melalui Online. Nah WebApp yang satu ini berbasis PHP dan MySQL namun tidak memiliki Admin Page.
Dikarenakan pengunjung WebApp bisa menawarkan Makanan buatannya,dan menentukan harga dengan kemauannya sendiri. Dan untuk pengunjung yang ingin membeli cukup mencantumkan alamat surel,no telf,Nama,Dan sebuah saran saja.
Yah udah kaya developernya aja gue :D. Dah langsung mulai aja ye.
Bahan :
- Google Dork : intitle:FoodOrderSystem
- WebShell
- Exploit : /product.php
Disini saya sudah mempunyai live target.
Live target : https://main.foylenet.org.uk/
 |
| Tampilan index |
Masukan exploitnya di belakang url. Contoh :
https://localhost/[path]/product.php
atau
https://localhost/product.php
Maka kalian akan diperlihatkan semua nama product,harga,cuplikan gambar,seperti gambar dibawah ini.
Nah jika sudah memasukan exploitnya,tampilan akan seperti itu kira - kira. Lanjut kalian klik button biru tua yang disebelah kanan itu. Jika kurang jelas,lihat gambar dibawah ini.
Jika sudah diklik maka akan muncul form untuk menginput harga,nama,category select. Isi tiga form tersebut dengan sesuka hati kalian. Dan untuk form upload gambar, kalian upload WebShell backdoor kalian masing - masing.
Jika sudah semua terisi,kalian klik Save .maka productmu akan ditampilkan dilist product yang ada beserta WebShell yang sudah terupload.
Klik dan tahan gambar yang rusak, lalu klik Buka ditab baru. Cek tab yang baru dibuka dan Server siap di eksekusi.
Segini aja untuk kali ini. Jika ada yang kurang atau salah kata biarkan saja.
Thanks
See U
