-->
Home
DEFACE

Deface POC Admin Access Broken (No Session) - Upload Shell

Tuesday, February 16, 2021

Hallo guys!
Kembali lagi di blog kecil gw, Semoga kalian ngga pernah bosen ya baca-baca artikel di blog ini, hehe.
Oke pada artikel kali ini gw akan share tutorial Deface POC Admin Access Broken (No Session) Upload Shell.

Oke tanpa berlama-lama lagi langsung aja kita praktekkan tutorialnya.

Cari target (bisa menggunakan google dork, dll)

Step pertama yang paling penting adalah mencari target yang tidak ada sesi nya di dalam panel adminnya dalam kata lain kita ngga perlu login terlebih dahulu karna ngga ada sesinya (Maap belepotan wkwk).

Mencari panel admin

Step selanjutnya adalah mencari halaman adminnya, Bisa menggunakan tools atau bisa juga menggunakan Google Dork, untuk lebih lengkapnya bisa baca artikel gw sebelumnya atau Klik disini.
Ciri-ciri website target vuln adalah tidak dimintai login setelah menemukan dashboard admin.


Seperti gambar di atas, Setelah gw tambahin /admin di URL webnya maka otomatis mengarah ke dashboard admin tanpa perlu login sebagai admin.

Upload shell backdoor

Step selanjutnya adalah mencoba mengupload shell backdoor, Bagi yang belum punya shell backdoor bisa di download di link di bawah ini.

Link download : Click Here!

Jika sudah mendownload shell backdoor, Maka lanjut ke step selanjutnya yaitu mencari Form Upload gambar, dokumen dan lain lain, Biasanya ada di Gallery, Blogs, Documents DLL.

Untuk target gw kali ini ada di Blogs.


Setelah itu tinggal Tap aja Upload, Kalo emang bisa upload shell maka nggak akan ada Pesan error seperti : Invalid File Type, File must JPG, PNG, JPEG dan pesan error lainnya.


Yapsss! Itu artinya berhasil Upload Shell, Tinggal akses aja deh shellnya.

Akses shell dan upload script deface

Tahap terakhir adalah akses shellnya, Untuk akses shellnya gampang banget, Tinggal kalian Klik kanan aja di gambar yang rusak tadi dan Buka di tab baru.


Kalo udah kayak gitu tinggal upload aja deh script deface mu.


Disitu gw cuman upload file dengan extensi .txt, Simple aja isinya wkwk.

Mungkin cukup sekian tutorial Deface POC Admin Access Broken (No Session) Upload Shell kali ini, Semoga bermanfaat!
Jangan lupa share juga tutorial ini ke temen-temen kalian, Biar makin joss wkwk.

Post a Comment