Hallo Sahabat Lunatic kembali lagi dengan gw
Yaps kali ini gw akan share deface methode
Computer Assisted Test
Bahan
- Shell Backdoor / uploader bebas
- Hp / laptop
- Kouta / WiFi
User : ' or 1=1 limit 1 -- -+
Password : ' or 1=1 limit 1 -- -+
Oke langsung saja
Google Dork : intitle:aplikasi ujian online intext:login aplikasi
Kalian ngedorking dulu di browser / chrome
Lalu kalian pilih salah satu web
Disini gw sudah menemukan web yang vuln, jadi langsung saja
Lalu kalian isi user / password diatas
Jika vuln kalian akan dibawa ke dashboard admin
Selanjutnya kita klik soal
Lalu klik tombol + Tambah Data
Nah disini kita bisa upload Shell.
Dan saya upload Shell nya pake Ext : phtml
Jika sudah klik simpan / save
Nah dibagian edit soal kita lihat url nya
Dan ternyata nomor 53
Cara manggil Shell nya : [path]/upload/gambar_soal/gambar_soal_angka.php
Dan yaps uploader terupload!!!
Bebas mau kalian apain yang penting jangan di tebas index okay!
Jika kalian tidak paham bisa hubungi saya
riskihaxor@gmail.com
Oke sekian dari gw see you...
Special Thanks To : Shandi1337