(tutorial deface) Register & upload shell CMS Swarakalibata

teknik deface yang cukup dibilang mudah. cukup dengan register :)

pertama tama cari website yang menggunakan CMS Swarakalibata.
terus gimana cara mencari website yang menggunakan cms Swarakalibata? tentunya dengan dorking temen temen.

dork: intext:"PENDAFTARAN UNTUK KONTRIBUTOR ARTIKEL"
          inurl:/register.html intext:"pendaftaran artikel"
          site:id inurl:/register.html intitle:"pendaftaran kontributor"
(kembangin lagi masih banyak kok)

jika sudah mendapatkan website tambahkan exploit di belakang domain.
exploit: /register.html
contoh: sitetarget.co.li/register.html

tampilan akan seperti ini:


isi data sesuai keinginan anda, pada bagian foto* upload shell extensi .pjpg
otomatis akan keredirect ke dashboard.
untuk akses shellnya klik kanan dan buka shell yang di upload tadi.

anda juga bisa upload shell lagi di menu tambah berita, dan pada bagian foto upload shell dengan ext .php (gak perlu bypass extensi lagi), kemudian klik kanan dan copy location image, open.

cukup sekian tutorial deface ini, semoga bermanfaat :)
0 Komentar untuk "(tutorial deface) Register & upload shell CMS Swarakalibata"

Back To Top