Hello World ; Pagii Fans, Please Say Hello Haters ;*
xixihi, Lanjut Walking Blog geenggs. Kali ini Gua bakal Share artikel Sumbangan dari Keluarga Dumay gua, yaitu Bang GunshootCbr *Tengkyuh ster (-/\-)
Hahaha, artikel tutorial Kali ini bakal Bahas salah satu Bug/Celah yang ada pada Website yang memakai CMS Popoji.
bingung sih mau kasih Judul ini eXploit apaan, yaudeh:
Cara Deface Website yang Memakai CMS Popoji Lewat Register Account, atauu eXploit Register Account CMS Popoji, au ah Kecot wkwkwk :p
Perkenalan:
CMS Popoji adalah CMS yang dibuat Oleh para programer Indonesia (karya anak Bangsa).
Bug ini terletak Pada Halaman Login pada CMS Popoji *secara default memang cms ini menyediakan Layanan Registrasi akun dan tidak memfilternya. *Hahaha, Kek Com_User di joomla & WP add Admin di Wordpress yak o.O ?
Hahaha jadi karna ini CMS buatan Indonesia, dan besar kemungkinan website yg memakai cms ini adalah website dari indo juga, yaa jan terlalu Hyper yoo Lakonin ini eXploit :)
Lanjut intip tutor ;*
Dork:
inurl:"/detailpost site:sch.id"
Inurl:/detailpost site:.co.id
Powered by Popoji
© popojicms
(Selebihnye kembangin bae nih dork, biar dapet yang vuln n verawan)
eXploit:
target.coli/[path]/po-admin
1. Dorking menggunakan Search Engine
2. Pilih target kalian lalu masuk ke page Login atau masukan eXploitnye.
contoh: nueno.c0li/po-admin
Kalau ada click one for free silahkan dilanjuti, kalo gak ada silahkan cari target laen br0 ;)
 |
| Langsung bae, Klik tulisan "Click one for free" |
Silahkan diisi datanyee yang Valid yoo :v , ngasal tapi jozz ke email wkkw
 |
| Langsung Klik Register Account |
 |
| Kurang Lebih sih gitu~ |
disitu lengkap tertera id dan password, Lalu klik Link yang tertera Untuk memVerif email kalean ke web target.
6. Success : Your account have been ACTIVATED ! wew wkwkw, langsung bae masukin id n password Lu dan Login :D
7. dan BooM masuk ke halaman Dasbor website target :)
 |
| kalo dah kek gini, kalo bisa Laporin Bug nya aja ke miminnya :v |
Silahkan bacaaa artikel kite yang ini : Cara Upload Shell di CMS Popoji
Hahaha, gak afdol yee ngeXploit tanpa tau cara bangunnye, Silahkan Baca artikel yg dulu Nue post di Blog ini: Tutorial Instalasi CMS Popoji
Sekian Tutorial Deface POPOJI CMS Arbitrary File Upload
Mudahkan x_O ?
Stay Cool and Keep ./Crotz , gaes <(")
bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak.
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy Defacing gan ~
Sekian dan semoga bermanfaat .. terimakasih
Source and Thanks to: GunshootCbr
./Nuenomaru
 |
| tidak perlu muncul ke permukaan , yang penting tetap bergerilya |
Visit and follow :
FP : TKJ Cyber Art
G+ : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM : C0018D1A2
Line : http://line.me/ti/p/%40hjl8740i
0 komentar:
Posting Komentar