Deface Menggunakan Esoft-CMS
Dari beberapa blog kemaren saya
akhirnya membuat baru blog tentang serabutan , walaupun tetep membahas
teknik hacking yang lagi tren ,
3.Shell yang mau di upload.php
catatan : shell kalian ada dua
kemungkinan di salah satu folder antara
www.target.com/mhcms-admin/images/slideshow/randomname.php atau
www.target.com/esoft-cms/images/slideshow
kebetulan kali ini shell saya ada di folder http://www.isofsglobal.org/esoft-cms/images/slideshow/
tinggal buka deh :)
@Sumber : digital-dunias
Sekarang Untuk Deface menggunakan teknik Esoft-CMS kalian harus punya :
1.Shell yang sudah tertanam
2.Dork Esoft-CMS
- inurl:Esoft-cms intext:Log in or sign up
- inurl:Esoft-cms intext:login
3.Shell yang mau di upload.php
Pertama Kita Cari Dulu website yang vuln , disini saya menggunakan dork
" inurl:Esoft-cms intext:Log in or sign up "
Disini saya pilih yang http://www.isofsglobal.org sebagai target percobaan.
sekarang kita masuk ke admin login nya , admin loginya biasanya ber URL : /hesoft-cms/
jadi tinggal tambahain aja sehingga menjadi
http://mapleknit.com/esoft-cms/
Kalau sudah sampai sini , sekarang kalian buka shell yang kalian punya , (inget ya harus sudah punya shell) lalu bikin file exploit.php
lalu isi dengan code ini , comot saja
Ganti kata-kata yang diwarnai merah menjadi website yang ingin kalian deface
contohnya seperti ini dan save menjadi exploit.php
jika sudah dibuat saatnya buka shellkalian/exploit.php
Kalau langsung Ke direct ke halaman Admin seperti gambar dibawah ini Berarti SUKSES
Sekarang Tinggal Buka Deh Shell Kalian Yang Tertanam
kebetulan kali ini shell saya ada di folder http://www.isofsglobal.org/esoft-cms/images/slideshow/
tinggal buka deh :)
@Sumber : digital-dunias
Post a Comment