CARA DEFACE CMS PHPMU DEFAULT + LIVE TARGET

 

Halo teman² oke kali ini saya membawakan materi DEFACE lagi yakan hehe, yaitu CARA DEFACE POC CMS PHPMU DEFAULT, Sudah pasti ada live target keren kan? Hehe oke langsung saja ke tutorial


Bahan bahan:

Dork: inurl:/administrator intext:"ADMIN Login" site:com(bisa kalian ganti sesuai keinginan)

Exploit: /administrator

               /admin

USER: admin PASSWORD: admin123


Live target: https://www.sevadalmahilamahavidyalaya.ac.in/admin


Oke jika vuln maka akan seperti ini


Nah kalo vuln halaman loginnya kek gitu background warna abu abu:v kalo dapet yang lain mending cari lagi yang warna abu abu:v

Oke langkah selanjutnya kalian login pake user sama password yang sudah saya kasih tau diatasi


Nah jika berhasil maka akan seperti ini:


Nah seperti itu, kalian tinggal cari tempat upload Jan lupa tamper kalo ga support PHP

Note: jika kalian hoki kalian akan mendapatkan web yang judul(title) webnya bisa di ganti langsung



Oke itu saja dari saya, makasih:)

See u:D


Lebih baru Lebih lama