Cara deface Candy SKL default username and password



 -

Hai sobat

Saya ikal,

Disini saya akan sharing sharing sesuatu nih.

-


Oke kali ini saya akan bahas tentang default u/p dari webapp terbaru buatan El-Candy atau kita mengenalnya sebagai developer dari webapp CandyCBT. Candy SKL ini berbeda dengan CandyCBT ya, webapp Candy SKL ini hanya sebatas webapp untuk mengumumkan kelulusan siswa dengan lebih mudah, ya sesuai dengan nama webapp nya yaitu SKL (Surat keterangan lulus).


Kita masuk saja kepembahasan.

Bahan : 

- Dork : intitle:"SKL" + "SUDAH DIBUKA"

- Admin Login : /admin/

- username : admin

- password : 1234


1. Mencari target.

Kalian dorking menggunakan dork diatas.




2. eksekusi.

jika kalian sudah mendapatkan target, kalian langsung akses saja admin loginnya. dan tempelkan username dan password nya pada form yang ada.




Setelah itu kalian klik button Masuk untuk masuk kedalam dashboard admin. Jika vuln maka kalian akan diarahkan kehalaman dashboard admin. Dan kira - kira seperti ini tampilan dashboard dari webapp CandySKL.



Dan jika sudah didalam dashboard, kalian telah bisa memakai fitur - fitur adminnya. Untuk upload shell sendiri, webapp ini terfilter dengan baik menurut saya :D. menurut saya lho, kalo hacker lain mungkin bisa saja melakukan file upload dari dashboard admin tersebut.

Okeh segini saja artikel kali ini.

Thanks
See U
Tags:
Haikal_

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Morbi eu sem ultrices, porttitor mi eu, euismod ante. Maecenas vitae velit dignissim velit rutrum gravida sit amet eget risus. Donec sit amet mollis nisi, nec commodo est.