Cara Deface dengan Exploit Slims CMS Senayan Arbitrary Mass File Upload
Cara Deface dengan Exploit Slims CMS Senayan Arbitrary Mass File Upload
– Kali ini saya akan share metode deface yang mungkin sedang ramai. Saya sendiri sering melihat web yang diretas dengan eksploit ini masuk ke web mirror seperti Zone-H. Yup, kita akan membahas bagaimana cara deface dengan exploit Slims CMS Senayan Arbitrary File Upload Vulnerability.
Pertama-tama kita ngedork dulu
Dork:
#Google Dork 1 : intext:''The Winner in the Category of OSS Indonesia ICT Award 2009''
#Google Dork 2 : inurl:''index.php?p=show_detail&id='' site:id
#Google Dork 3 : inurl:''/slims5-meranti/'' site:id
#Google Dork 4 : intext:This software and this template are released Under GNU GPL License Version 3. The Winner in the Category of OSS Indonesia ICT Award 2009''
#Google Dork 5 : Powered by SLiMS site:id
#Google Dork 6 : Powered by SLiMS | Design by Indra Sutriadi Pipii
#Google Dork 7 : Beranda Depan · Info Perpustakaan · Area Anggota · Pustakawan · Bantuan Pencarian · MASUK Pustakawan.
#Google Dork 8 : Akses Katalog Publik Daring - Gunakan fasilitas pencarian untuk mempercepat penemuan data katalog.
#Google Dork 9 : SLiMS (Senayan Library Management System) is an open source Library Management System.
It is build on Open source technology like PHP and MySQL.
#Google Dork 10 : PERPUSTAKAAN - Web Online Public Access Catalog - Use the search options to find documents quickly
This software and this template are released Under GNU GPL License Version 3
#Google Dork 11 : inurl:''/index.php?select_lang='' site:sch.id
#Google Dork 12 : Web Online Public Access Catalog - Gunakan fasilitas pencarian untuk mempercepat anda menemukan data katalog
#Google Dork 13 : Welcome To Senayan Library's Online Public Access Catalog (OPAC). Use OPAC to search collection in our library.
#Google Dork 14 : O.P.A.C. (On-line Public Access Catalogue)
#Google Dork 15 : inurl:''/perpustakaan/repository/'' site:id
#Google Dork 16 : Senayan | Open Source Library Management System :: OPAC
Exploit:
/admin/modules/bibliography/pop_attach.php
Contoh:
http://library.apsidoarjo.ac.id/admin/modules/bibliography/pop_attach.php
baca juga: Google Maps Hapus Wilayah Rusia, Pengguna Reddit Sebut-sebut Indonesia
Terus masuk ke termux
Untuk tools nya kalian bisa download di : https://www.mediafire.com/file/s4oxdmpfejvnm28/slimass.zip/file
Dan ini hasil saya:
http://www.apsidoarjo.ac.id/x.txt
http://sbu.apsidoarjo.ac.id/x.txt
http://library.apsidoarjo.ac.id/x.txt
http://infografis.apsidoarjo.ac.id/x.txt
http://mangrovecenter.apsidoarjo.ac.id/x.txt
http://elearning.apsidoarjo.ac.id/x.txt
http://inventori.apsidoarjo.ac.id/x.txt
http://poltek.apsidoarjo.ac.id/x.txt
Ok sekian saja tutorial dari saya R1K0333X
Posting Komentar untuk "Cara Deface dengan Exploit Slims CMS Senayan Arbitrary Mass File Upload"
Posting Komentar