Cara Deface POC Bypass Admin Di Namastecms - Upload Shell

Hallo guys!

Kembali lagi di blog kecil gw, Semoga kalian nggak pernah bosen ya belajar di Blog ini.

Oke pada artikel gw kali ini, Gw akan membagikan tutorial Deface POC Bypass Admin di Namastecms.

Gw liat di blog lain mereka Nulis judulnya "Deface POC Namastecms" Padahal jelas-jelas Bypass Admin, Ngga jelas banget yang ngasih judul kayak gitu, H3h3.

Oke lanjut ke tutorialnya.

Cara pertama yang harus dilakukan adalah mencari target yang menggunakan namastecms untuk di deface, Kalian bisa Ngedork atau biasa disebut Dorking.

DORK:

Selebihnya bisa dikembangkan sendiri, biar dapet yang fresh, Kalo belum tau cara ngembanginnya bisa di baca di artikel gw yang sebelumnya atau Klik Disini!

Nah kalo udah gitu pilih targetnya yang menurut kalian Vuln dan bisa Upload Shell.

Setelah mendapatkan website target yang menurut kalian vuln maka langsung aja kalian Bypass Admin Panelnya menggunakan Query:

Setelah itu Klik Sign In, Kalo vuln maka akan masuk ke dashboard, Kalo ngga akan ada alert Invalid Username DLL.

Nah kalo udah masuk dashboard maka tunggu apalagi? Ya Upload Shell dong, h3h3.

Oke langsung aja kalian cari tempat untuk Upload Shellnya, Biasanya ada di gallery, documents, news, banner DLL.

Oke disini gw akan coba di Gallery.

Klik Submit dan lihat outputnya, Kalau sukses kemungkinan besar shell berhasil terupload dengan mulus, Kalo ada alert Invalid Filetype DLL itu artinya extensi tidak valid:"

Setelah kalian berhasil Meng-upload Shellnya dengan mulus maka langsung aja kalian akses shellnya agar kalian bisa mengupload Script deface kalian DLL.

Yapss Shell berhasil diakses, Kalian bebas mau ngaoain aja di situ, Mau Upload File, edit file, delete file bebas terserah kalian asal nggak red dir.

Tapi inget, semua tindakan yang kalian lakukan itu tanggung jawab kalian masing-masing, h3h3.

Oke mungkin cukup sekian artikel "Cara Deface POC Bypass Admin Di Namastecms" hari ini.

Semoga bermanfaat!