Deface ILDIS v1 - Default Username/Password


 -

Hai sobat

Saya ikal, 

Disini saya akan sharing sesuatu nih. 

-


Kali ini kita akan membahas mengenai ildis lagi nih :D, kali ini di ildis v1 yah. ildis v1 sendiri di build di Bono Framework, dan saya sempat menemukan Vulnerability SQL Injection disana,  but i can't inject this site :D, ga tau itu type apa. 


So kali ini kita akan bahas default u/p nya.

Bahan :

- Dork : site:jdih.*.go.id

            site:jdih.*.*.go.id

            site:jdih.dprd.*.go.id

            site:jdih-dprd.*.go.id

- Login page : 

https://localhost/index.php/login

https://localhost/[path]/index.php/login

- Username : admin

- Password  : password


Login Page

/*\Login menggunakan username dan password diatas, dan jika vuln kalian akan dibawa kedalam dashboard admin.


Dashboard page

/*\Klik garis tiga di pojok kanan atas.




/*\Klik Dokumen.



/*\Klik Create. 



/*\Klik Lampiran. 



/*\Klik Tambah. 



/*\Upload shell kalian diform upload tersebut yah :D. Dan untuk akses shellnya di directory berikut. 


https://localhost/storage/document/shell.php

https://localhost/[path]/storage/document/shell.php


Thanks

See U.