Jumat, 06 Oktober 2017

Bug Register di CMS Suarakalibata


Halo gengs
Kembali lagi dengan saya si gans ghost_clown ~(°v°~)
Nah kali ini saia akan share tutorial deface dengan CMS suarakalibata


#Author : Yrid06 -
                  T1KUS90T
#Dork  :intext:"PENDAFTARAN UNTUK KONTRIBUTOR ARTIKEL"


CMS Swarakalibata adalah CMS Lokomedia yang dimodifikasi oleh Rizal Faizal, Dan sekarang sudah dikembangkan lebih jauh lagi oleh phpmu.com
Bug Register & Upload ini sangat memungkinkan Attacker untuk mendaftar menjadi Admin/Kontributor dan meng-upload backdoor dengan extensi PHP di module berita tanpa harus mem-bypass extensi backdoor tersebut.

Proof Of Concept :

1.dorking di browser kalian
2.Masuk kehalaman register dengan menambahkan register.html pada akhir url target.
Lengkapi form pendaftaran, pilih foto ( cobalah buat membypas extensi shell kalian ).

3.Klik daftar sekarang, dan kalian akan dialihkan ke halaman Administrator.
4.sekarang terserah kalian mau di apain webnya :)

Thanks To :
#T1KUS90T
#xdecode-tools.blogspot.co.id
#Anonymous Cyber Team

di
Label: ,

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

exploit android dengan metasploit di termux

Halo guys Kembali lagi sama saya ghost_clown Gimana nih kabarnya ,udah lama nih saya ngga update sesuatu di blog Kali ini saya akan sha...

  • Install Dirsearch di termux
    Selamat pagi guys :) Kembali lagi nih sama saya ghost_clown Nah pada kesempatan kali ini saya akan share tutorial CARA INSTALL DIRSEARCH...
  • exploit android dengan metasploit di termux
    Halo guys Kembali lagi sama saya ghost_clown Gimana nih kabarnya ,udah lama nih saya ngga update sesuatu di blog Kali ini saya akan sha...
  • Bug Register di CMS Suarakalibata
    Halo gengs Kembali lagi dengan saya si gans ghost_clown ~(°v°~) Nah kali ini saia akan share tutorial deface dengan CMS suarakalibata ...