-
Hai sobat
Saya ikal,
Disini saya akan sharing sesuatu nih.
-
Kali ini kita akan membahas mengenai ildis lagi nih :D, kali ini di ildis v1 yah. ildis v1 sendiri di build di Bono Framework, dan saya sempat menemukan Vulnerability SQL Injection disana, but i can't inject this site :D, ga tau itu type apa.
So kali ini kita akan bahas default u/p nya.
Bahan :
- Dork : site:jdih.*.go.id
site:jdih.*.*.go.id
site:jdih.dprd.*.go.id
site:jdih-dprd.*.go.id
- Login page :
https://localhost/index.php/login
https://localhost/[path]/index.php/login
- Username : admin
- Password : password
Login Page |
/*\Login menggunakan username dan password diatas, dan jika vuln kalian akan dibawa kedalam dashboard admin.
Dashboard page |
/*\Klik garis tiga di pojok kanan atas.
/*\Klik Dokumen.
/*\Klik Create.
/*\Klik Lampiran.
/*\Klik Tambah.
/*\Upload shell kalian diform upload tersebut yah :D. Dan untuk akses shellnya di directory berikut.
https://localhost/storage/document/shell.php
https://localhost/[path]/storage/document/shell.php
Thanks
See U.