Deface PoC E-learning

Hallo Guys. Kali ini Mimin akan kasih Tutor deface PoC E-learning madrasah Arbitrary File Upload,  yups langsung aja ya kebahan-bahan



-Dork:


intitle:E-Learning Madrasah - Halaman Login


(kembangin lagi yah)


-exploit:


__statics/ckdrive/ckfinder.html


-script deface berformat .txt ya guys soalnya disini support ke .txt


-Kokola biar halal deface nya


-Doi biar kaga kesepian kalo jomblo jangan nangis ya :v





1) Langsung saja praktek ya guys langkah pertama kita seperti biasa kita ngedorking dulu makai dork di atas,buka Google/chrome/browser lainnya


2) selanjutnya pilih salah satu web lalu tambahkan exploit dibelakang site 

Live target: https://elearning.mtsn18jkt.sch.id

Contoh: site.sch.id/__statics/ckdrive/ckfinder.html

3) jika tampilan seperti ini kaka web tersebut vuln ya guys



4) ok lanjut kalian up sc bentuk txt kalian

Di tempat Upload Ada tulisan upload pencet, lalu up sc deface


5) ok jika sudah langsung kita panggil aja hasil deface kita dengan cara? Kalian tekan sc txt yang sudah terupload  lalu klik VIEW seperti ini


Taraa ke hekk:v  

 

Jika kalian gk paham kalian bisa liat di youtube tim kami




Posting Komentar

Post a Comment (0)

Lebih baru Lebih lama