Hallo exploiter,
kembali lagi sama saya.
kali ini kita akan deface proof of concept Default cms SID

Bahan:
- Dork:
powered by: combine.or.id
Intext:"Powered by OpenSID"
(Kembangin lagi gan..)
- Shell backdoor
- Jso klo perlu
- Info login:
User: admin
Pass: sid304
atau
user: operator
pass: qwerty


Pertama kalian dorking kayak biasa..

Kalian pilih site nya yang menurut kalian vuln :v.. nanti akan otomatis ke halaman login nya.


login dengan user & password di atas,kalo yang pertama ga bisa coba yang kedua,kalo ga bisa tinggalin aja karna ga vuln


Dan jika vuln, maka akan masuk ke dashboard
Jika kalian mau upload shell, kalian pergi ke menu:

Admin Web~>Dokumen~>tambah dokumen~> upshell klean disini.

akses shellnya:

https://sitetarget.web.id/assets/files/dokumen/shellkalian.php


Gimana teman teman gampang kan :D

Oke sekian postingan kali ini, jangan lupa tinggalkan komentar dibawah






Source:Palembang cyber team