Deface Metode Ruang Edukasi - Admin Weak Password

 

Hallo guys, disini mimin mau ngasih tutor deface metode Ruang Edukasi - Admin Weak Password


Emang baru min? 

Kalo di mata mimin sih baru,  yang menemukan nih metode, adalah gw sendiri "Div007 A.K.a Radiv" :D


Saya gabut yakan, eh gasengaja ngembangin dork dapet pula wkwk,,gw masukin payload bypass apapun gamasuk, w asal asal, ternyata bisa login dengan, admin/admin :D


Admin Weak Pass? Apa artinya? 

Admin weak pass kalo menurut mimin

,U/P Admin Login nya lemah, sehingga bisa kita dengan mudah masuk ke dalam dashboard admin. 


Langsung ke tutorial, 

Bahan Bahan Yang diperlukan :


- Dork : 

Intext:"Ruang Edukasi" site:

(kembangin lagi) 

- Shell Backdoor

- Script deface ( Bila diperlukan) 

- Es Teh/kopi - Cemilan


Username / password :

U: admin

P: admin


U: admin

P: admin123


U: admin

P: pass


U: administrator

P: administrator


Sisanya Use Your Brain


------------------------

Step By step :

------------------------


1) Buka Browser Masing" ,Lalu dorking menggunakan dork di aatas



2) Pilih salah satu site,otomatis kalian akan dibawakan ke admin login, masukkan username&passwordnya :

U: admin

P: admin



3) Jika vuln maka akan ada tulisan "SUCCES/BERHASIL LOGIN" dan akan di bawa ke dashboard admin. 




4) sekarang kita cari tempat upload shell, di bagian profil yaitu "SET PROFIL"


5) upload shell backdoor kalian masing",disini mimin upload shell berbentuk .php ternyata bisa hehe. 



6) jika berhasil akan ada tulisan "DATA DI PERBARUI"



7) manggil shell? Pencet sedikit lama logo profil tadi, dan BUKA DI TAB BARU



8) BBooom, masuk ke shell, 


"Jika ke shell backd00r you know lah mau ngapain"


Sekian materi kali ini, jumpa lagi di hari berikutnyaa.. 


Cx Security :

https://cxsecurity.com/issue/WLB-2021020005


أحدث أقدم