Saturday, May 23, 2020
Yow Halo Exploiter, kali ini saya akan membagikan tutorial deface lagi, metode/poc Default User dan Password CMS Mtech Websolution, btw besok sudah hari raya idul fitri, jadi saya minta maaf kalo ada kesalahan :D, ok langsung aja.
#Google Dork : "All Rights Reserved by MTech"
#User&Pass : admin
#Login Page : /Account/Login
#Live Target : http://chhapicity.com/Account/Login
Langkah-Langkah
1. kalian dorking dulu, atau gunakan live target yg saya sediakan
2. setelah itu pergi ke login pagenya, lalu login dengan user dan password admin
3. vuln ? akan masuk ke dashboard :D
4. berhubung gakbisa upload shell hanya bisa upload file .jpg .png .jpeg .bmp kalo kalian mau nyelipin backdoor di jpg juga bisa :D, tapi disini saya akan ke menu kategori dan edit-edit :D
ok segitu saja yg bisa saya sampaikan
semoga artikel ini bermanfaat bagi kalian :D
Referensi : https://cxsecurity.com/issue/WLB-2020050178
#Google Dork : "All Rights Reserved by MTech"
#User&Pass : admin
#Login Page : /Account/Login
#Live Target : http://chhapicity.com/Account/Login
Langkah-Langkah
1. kalian dorking dulu, atau gunakan live target yg saya sediakan
2. setelah itu pergi ke login pagenya, lalu login dengan user dan password admin
3. vuln ? akan masuk ke dashboard :D
4. berhubung gakbisa upload shell hanya bisa upload file .jpg .png .jpeg .bmp kalo kalian mau nyelipin backdoor di jpg juga bisa :D, tapi disini saya akan ke menu kategori dan edit-edit :D
ok segitu saja yg bisa saya sampaikan
semoga artikel ini bermanfaat bagi kalian :D
Referensi : https://cxsecurity.com/issue/WLB-2020050178