Tutorial Deface Admin Poor Password
1) dork :
intext:Please Login to administrative console inurl:/admin/upload/ site:.in inurl:/admin/upload/inurl:/admin/includes/ site:.in inurl:/admin/includes/ inurl:/admin/login.php intext:WEB@VMSBUSINESS.COM SISANYA USE UR BRAIN :P
admin login di /admin/login.php
2) oke gw udah nemu nih web yang bisa di tusbol :p.
kira kira seperti ini penampakannya
intext:Please Login to administrative console inurl:/admin/upload/ site:.in inurl:/admin/upload/inurl:/admin/includes/ site:.in inurl:/admin/includes/ inurl:/admin/login.php intext:WEB@VMSBUSINESS.COM SISANYA USE UR BRAIN :P
admin login di /admin/login.php
2) oke gw udah nemu nih web yang bisa di tusbol :p.
kira kira seperti ini penampakannya
3) oke sekarang kita coba login dengan admin / admin
4) taraaa :v
Nb: ga semua web berbasis cms ini bisa login dengan admin weak password :p tapi kebanyakan webnya menggunakan admin weak pass jadi sabar aja dan terus dorking :D
5) oke kita sekarang cari tempat untuk upload shellnya. dan w udah nemu nih tempatnya
6) edit gambar, lalu kita upload shell kita.
ext shell ? php.jpg
Nb: nanti otomatis akan mengganti ke php tapi gw nemu sebagian web yang gantinya ke jpg. jadi kalau ganti ke jpg kita tinggal edit content aja :p lumayan dari pada ditinggal.
7) Akses shell?
klik kanan, open image in new tab atau copy link adress :p
kalau dah kayak gini terserah mau diapain mau dibedah sampe usus ususnya kek :p
Sebagai defacer baik :v disini gw cuma nitip file ( budayakan jangan merusak gan )
Oke sekian dari gw ditunggu tutor tutor berikut nya ya.. bye :*
./cOLI - T1KUS90T
sumber : http://www.t1ku590t.net
sumber : http://www.t1ku590t.net
Klo kurang jelas bisa liat video gw :D
