Cara Deface Website Dengan Metode Admin Default CMS Weby Shell Upload Terbaru

Icon

Kali ini saya akan memberikan salah satu metode Deface yang belum cukup populer di kalangan para Defacer. Tutorial ini saya dapatkan dari salah satu tim defacer bernama TKJ Cyberart. Langsung saja ke tutorial.

Peralatan :

Dork :
intext:WebyBackOffice
(Bisa dikembangin lagi biar dapat situs yang Vuln)
Admin page : /login.php
Exploit Default CMS Weby:
User: iweb
Password: iweb.mt

Tutorial Eksekusi

1. Search target dengan menggunakan dork diatas atau kalian bisa mengembangkan dork tersebut, agar dapat situs yang msh vuln,

2. jika sudah pilih 1 web target, dan di alamat website tambahin login.php
ex : www.site.com/login.php

Tampilan Web Target

3. Muncul Page Login Adminnya

Page Login Admin

4. Masukan Username dan Password Default Login CMS Weby

Masukan Username Dan Password

5. jika sukses akan masuk Dashboard

Dashboard Website

6. jika gagal akan 403
7. setelah masuk klik di menu admin ngasal saja nanti akan ketemu tempat upload (untuk tempat upload di setiap site itu berbeda)

Menu Admin/Admin Menu

8. upload shell kalian
9. klik kanan " open image image in new tab " pada shell yang tadi kalian upload

Shell Berhasil Di Upload

untuk sejauh ini upload shell tak perlu bypass ekstensi atau make tamper data. silahkan kembangakan sendiri exploit ini.

NB : Jika ingin menebas Index dimohon untuk membackup file Index aslinya.
THX To:
- TKJ Cyberart

Tweet

Fuad Hidayat

Blogger yang senang mempelajari hal-hal baru seputar Pendidikan Dan Bisnis Online.

Subscribe to receive free email updates: