Deface Dengan Metode "Handcrafted by Cristian Tabacitu. Vulnerability Register Admin or Bypass Admin"
Sunday, January 19, 2020
Edit
Alooo kembali lagi dengan saya romdhoni7. Kali ini gw bakalan share lagi nih kerentaan yg menginfeksi form register admin.
Poc: Handcrafted by Cristian Tabacitu. Vulnerability Register Admin or Bypass Admin
Dork: intext:Handcrafted by Cristian Tabacitu. "register"
(use your brains)
Exploit: site.com/admin/register (bila perlu:v)
Step to Step:
Dorking dulu dork diatas, kasih exploit admin/register di web yang rentan.
Isi bagian form pendaftaran admin, lalu kalian akan diarahkan ke bagian dashboard admin:D
Si heker: sfx* Klo dah gini gimana?
Gw: Ya tinggal lu jso/tanem shell tolol:v
Si heker: Klo dah gw tanem shell gw boleh tebas gak gan?
Gw: Mending jangan mainan tebas index gan soalnya dosa:v
Si heker: Terus enaknya shellnya diapain gan?
Gw: Mending shellnya lu jual ke gw aja gan buat seo, pershell/1$/1.5$, kontak email di dhonikuntul@gmail.com
Si Heker: Ok gan mumpung gw kebanyakan shell terus gw jg males mainan index heked soalnya gak guna bikin missqueen doang abis2in kuota>:(
Gw: Sguud akhirnya lu nyadar:v