Breaking

Senin, 01 Agustus 2016

Deface Website berbasis CMS Popoji Lewat Register Account

Perkenalan:
CMS Popoji adalah CMS yang dibuat Oleh para programer Indonesia (karya anak Bangsa).
Bug ini terletak Pada Halaman Login pada CMS Popoji *secara default memang cms ini menyediakan Layanan Registrasi akun dan tidak memfilternya. *Hahaha, Kek Com_User di joomla & WP add Admin di Wordpress yak o.O ?
Hahaha jadi karna ini CMS buatan Indonesia, dan besar kemungkinan website yg memakai cms ini adalah website dari indo juga, yaa jan terlalu Hyper yoo Lakonin ini eXploit :)


Dork:
inurl:"/detailpost site:sch.id"
Inurl:/detailpost site:.co.id
Powered by Popoji
© popojicms
(Selebihnye kembangin bae nih dork, biar dapet yang vuln n verawan)

eXploit:
target.coli/[path]/po-admin

1. Dorking menggunakan Search Engine

2. Pilih target kalian lalu masuk ke page Login atau masukan eXploitnye.
contoh: www.coba.com/po-admin

Kalau ada click one for free silahkan dilanjuti, kalo gak ada silahkan cari target laen br0 ;)

3. kalian akan dihadapkan Oleh Form Register.
Silahkan diisi datanyee yang Valid yoo :v , ngasal tapi jozz ke email wkkw

4. Nah akan Muncul page ini :D , Jika muncul page ini kemungkinan besar kalean berhasil MengExploitasi

5. Lanjut cek email yang kalean buat daftar tadi, cek di spam or kontak masuk.
disitu lengkap tertera id dan password, Lalu klik Link yang tertera Untuk memVerif email kalean ke web target.
6. Success : Your account have been ACTIVATED ! wew wkwkw, langsung bae masukin id n password Lu dan Login :D
7. dan BooM masuk ke halaman Dasbor website target :)
Cara Upload Shell Nya o.O ??
Silahkan bacaaa artikel kite yang ini : Cara Upload Shell di CMS Popoji

Hahaha, gak afdol yee ngeXploit tanpa tau cara bangunnye, Silahkan Baca artikel yg dulu Nue post di Blog ini: Tutorial Instalasi CMS Popoji

Mudahkan x_O ?

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak.
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy Defacing gan ~
Sekian dan semoga bermanfaat .. terimakasih

Tidak ada komentar:

Posting Komentar

Adbox