Post

9/recent/ticker-posts

Investigate the idor bug on the village web and do a deface

 




Oke kali ini saya akan membagikan cara melakukan deface pada web desa kecamatan dengan memanfaatkan bug idor pada cms open desa.
Sebenarnya sih bukan bug idor, tapi di buat khusus tanpa admin page..
Jadi di sini saya sudah mempunyai live target jadi langsung aja ya..
Btw web nya gua sensor ya.. Klo kalian mau nyari web yang memiliki bug idor pada cms open desa ini kalian bisa cek ig open desa. Oke lanjut.. 

*dork nya mana bang?

  : lu cari versi dari cms yang bersangkutan terus lu racik tuh dork.
Gua saranin sih nge dorking nya di deepweb anjg biar pro 😎👊

Oke lanjut :v

Nah kan gk ada admin page.. Oke lanjut kita liat lebih dalam web nya 

Nah di sini saya tertarik folder "form dokumen."

Daripada saya penasaran, langsung aja kita liat apa isi dari folder tersebut. 

---------------------------------

Yah gk ada apa apa :(

---------------------------------

Tapi saya sempat berfikir, kan folder "form dokumen" itu tempat untuk meng-upload sebuah file kn, tapi kok gk ada.. Hmm menarik.. Coba kita lebih teliti lagi melihat web nya..
Coba kita tambahin kata "create" pada url web, siapa tau ada hal yang tidak di duga..

Seperti di bawah ini


Dan boom! 


Terdapat folder up file pada kata "create" yang saya tambahkan pada url web :D
Oke coba kita upload shell backdoor ya.. Kali ini saya menggunakan shell marijuana karena takutnya forbidden hehe..


Yeah di sini saya berhasil meng-upload sebuah shell backdoor.
Di sini saya hanya melakukan upload file dan tidak ada niat jahat sedikit pun.
Saya rasa cukup dan sampai sini saja yaa.. Byee beb <3 

Posting Komentar

0 Komentar