Assalamualaikum sobat newbie :)
Udah lama gak posting nih -_-
Kali ini _MisterNotFound_ nge post tentang POC baru nih :)
Oke langsung aja yok
- Tamer Data Add-Ons Mozilla Firefox
- DORK : inurl:/admincp/login.php
- Bypass ID and Password : '=' 'or'
- Your Shell
- Your Script Deface
- Shell access : /upload/images/YOUR-SHELL.php
1. Seperti biasa, dorking dulu di google :)
2. Pilih target, lalu masukan exploit /admincp/ untuk akses ke halaman admin
3. Maka halam admin akan muncul seperti ini
4. Masukkan kode bypass id dan password nya seperti gambar diatas, lalu klik login.
5. Jika vuln, maka anda akan masuk ke dashboard admin dari web tersebut :)
6. Saatnya upload Shell. Pilih menu media atau galery
7. Lalu isi seperti ini. Dan jangan lupa rename ekstensi Shell anda dari .php menjadi .php.jpg
8. Kemudian aktifkan Tamper Data
9. Setelah itu, klik upload pada form galery tersebut, jika ada notice dari Tamper Data, maka anda pilih ''Tamper''
10. Cari data Shell anda, kemudian edit formatnya, dari .php.jpg menjadi .php
11. Udah? Klik Ok, dan jika ada notice lagi dari Tamper Data, klik submit ampe selesei :D
12. Penampakan Shell yang sudah di unggah. Access Shell : /uploads/images/YOURSHELL.php
4. Masukkan kode bypass id dan password nya seperti gambar diatas, lalu klik login.
5. Jika vuln, maka anda akan masuk ke dashboard admin dari web tersebut :)
6. Saatnya upload Shell. Pilih menu media atau galery
7. Lalu isi seperti ini. Dan jangan lupa rename ekstensi Shell anda dari .php menjadi .php.jpg
8. Kemudian aktifkan Tamper Data
9. Setelah itu, klik upload pada form galery tersebut, jika ada notice dari Tamper Data, maka anda pilih ''Tamper''
10. Cari data Shell anda, kemudian edit formatnya, dari .php.jpg menjadi .php
11. Udah? Klik Ok, dan jika ada notice lagi dari Tamper Data, klik submit ampe selesei :D
12. Penampakan Shell yang sudah di unggah. Access Shell : /uploads/images/YOURSHELL.php
Posting Komentar
EmoticonClick to see the code!
To insert emoticon you must added at least one space before the code.