Senin, 24 April 2017
Dork : in text: "spip.php?page"
Exploit : /spip.php?page=identifiants&mode=0minirezo
Pertama sobat cari dah targetnya dulu di google dengan memanfaatkan dork diatas, dan kalo bisa dork tersebut dikembangkan lagi yah, biar bisa nemu target yang fresh and Verawan.
Lalu pilih web target anda.
Nah, sekarang kita tambahin aja exploitnya, jadinya begini:
target.co.li/spip.php?page=identifiants&mode=0minirezo
Akan Muncul Seperti Gambar Di Atas kalo tidak muncul berati web tidak vuln. Isi kolom ,yang paling atas name anda dan yang bawahnya adalah email untuk regestrasi . setelah selesai klik tombol yang paling kanan.
waktunya periksa email
lalu buka akun email anda yang tadi di resistrasikan ke website itu . lihat gambar di bawah
jika tidak ada diinbox, coba cek di pesan Spam
Di atas tertulis User dan sandi nya lalu kita klik url yang dikirimkan oleh web target tadi
masukin deh User dan Sandi yang tadi msk ke email kita -> klik submit/login
setelah anda masukan sandi dan usernya tinggal Login dan akan di bawa ke laman lihat gambar.
akhirnya dapat masuk jadi admin tinggal kita beraksi
kalo pengin tebas indexnya bisa anda klik menu Site Edit
kali ini Nue cuma mau nitip script/file. klik write a new article
Nanti akan Muncul laman seperti gambar dibawah, Klik tombol browse -> pilih file -> Klik Upload
Lalu nanti akan Muncul file yang sudah berhasil terupload, tinggal diklik aja deh
Masuk deh ke Lokasi File agan yang sudah terUpload ke web target
Sumber : tkjcyberart
