Cara Deface POC Bypass Admin Di Namastecms - Upload Shell
Tuesday, February 16, 2021
Hallo guys!
Kembali lagi di blog kecil gw, Semoga kalian nggak pernah bosen ya belajar di Blog ini.
Oke pada artikel gw kali ini, Gw akan membagikan tutorial Deface POC Bypass Admin di Namastecms.
Gw liat di blog lain mereka Nulis judulnya "Deface POC Namastecms" Padahal jelas-jelas Bypass Admin, Ngga jelas banget yang ngasih judul kayak gitu, H3h3.
Oke lanjut ke tutorialnya.
Mencari target
Cara pertama yang harus dilakukan adalah mencari target yang menggunakan namastecms untuk di deface, Kalian bisa Ngedork atau biasa disebut Dorking.
DORK:
- inurl:/namastecms
- inurl:/namastecms/login.php
- intext:"namastecms" inurl:/login.php
Selebihnya bisa dikembangkan sendiri, biar dapet yang fresh, Kalo belum tau cara ngembanginnya bisa di baca di artikel gw yang sebelumnya atau Klik Disini!
Nah kalo udah gitu pilih targetnya yang menurut kalian Vuln dan bisa Upload Shell.
Bypass admin panel
Setelah mendapatkan website target yang menurut kalian vuln maka langsung aja kalian Bypass Admin Panelnya menggunakan Query:
Setelah itu Klik Sign In, Kalo vuln maka akan masuk ke dashboard, Kalo ngga akan ada alert Invalid Username DLL.
Upload Shell
Nah kalo udah masuk dashboard maka tunggu apalagi? Ya Upload Shell dong, h3h3.
Oke langsung aja kalian cari tempat untuk Upload Shellnya, Biasanya ada di gallery, documents, news, banner DLL.
Oke disini gw akan coba di Gallery.
Klik Submit dan lihat outputnya, Kalau sukses kemungkinan besar shell berhasil terupload dengan mulus, Kalo ada alert Invalid Filetype DLL itu artinya extensi tidak valid:"
Akses Shellnya
Setelah kalian berhasil Meng-upload Shellnya dengan mulus maka langsung aja kalian akses shellnya agar kalian bisa mengupload Script deface kalian DLL.
Cara aksesnya gampang banget, Kalian tinggal klik kanan gambar rusak yang gw lingkarin warna merah itu, Terus buka di tab baru.
Yapss Shell berhasil diakses, Kalian bebas mau ngaoain aja di situ, Mau Upload File, edit file, delete file bebas terserah kalian asal nggak red dir.
Tapi inget, semua tindakan yang kalian lakukan itu tanggung jawab kalian masing-masing, h3h3.
Oke mungkin cukup sekian artikel "Cara Deface POC Bypass Admin Di Namastecms" hari ini.
Semoga bermanfaat!
Post a Comment