Hi, kembali lagi bersama mimin, oh iya, nih poc/metode baru lagi lur,pagi pagi iseng iseng, gw Radiv Dan Kevin / ImKey7 Iseng iseng mencari sesuatu hal yang baru,dimana menemukan website vuln nya di bypass admin, ternyata banyak web india, dan saya masukin payload bypass. Ternyata masuk ke kontrol admin :D.
Bisa upload shell?
Bisa tebas homepage?
Lets Go Eksekusi :D
Bahan Bahan :
- Dork :
intext:"Developed by ADDEALINDIA"
site:
( Kembangin lagi)
- Shell Backd00R
- Exploit : site.com/admin
- Browser + Internet
- Sc Defac3 (Bila Diperlukan)
- Your Brain :D
Payload Bypass
U/P :
'=''or
-------------------------
Step By Step :
-------------------------
1) Seperti biasa Dorking dulu,lalu pilih salah satu site
2) Jika sudah, tambahkan exploit /admin
Dibelakang site, maka akan di bawa ke adlog
3) masukkan payload bypassnya,:
'=''or
4) vuln akan dibawakan ke dashboard kontrol panel admin,Jika ke dsshboard kalian pasti tau mau ngapain :D
Oke sekarang Step By Step Upload Shell BackD00Rnya
1) Klik Banner
2) Add Banner
3) Upload Shell
4) Manggil shell? Tekan terus lalu buka di tab baru
5) B00M!!!!! jika ke backD00R, You Know Lah mau ngapain..
See You Next Time
Mimin insyallah tidak akan bosen memberikan sesuatu yang baru :D
#Author Exploit : Div007 & ImKey7
#Date : 04 - 02 - 2021
#Greetz : Ghost - ROBH - IJC - BCA-X666X
Mohon maaf jika ada kesalahan dalam uacapan maupun lainnya...
CX Security :
https://cxsecurity.com/issue/WLB-2021020008