-->

Deface POC Aplikasi Sistem E-Voting Default Username/Password - Upload Shell

Tuesday, February 16, 2021

Hallo, Ditahun 2021 ini makin banyak aja ya aplikasi-aplikasi yang baru, Yang pastinya kebanyakan website masih menggunakan default Username dan Password, Entah apa yang ada dibenak admin sampe nggak mau ganti Username dan Passwordnya.

Nah pada artikel kali ini gw akan membagikan tutorial Deface lagi.

Yapss, seperti yang ada di judul "Deface POC Aplikasi Sistem E-Voting Default Username/Password".
Oiya Aplikasi sistem E-Voting ini terbilang baru dan masih hangat.

Oke tanpa berlama-lama lagi langsung aja ke tutorialnya.

Dorking Untuk Mencari Target

Tahap pertama seperti biasa adalah Dorking dulu di google untuk mencari targetnya.

DORK:


Kalian bisa kembangkan lagi dorknya dengan imajinasi otak kalian. 😄


Kalian pilih satu-satu website yang menurut kalian masih default Username dan Passwordnya.

Login Sebagai Admin

Setelah ada di halaman login adminnya, maka kalian masukkan aja kayak gini.

Username : admin
Password : admin

Halaman login admin biasanya di http://localhost/admin, Tapi biasanya juga di http://localhost/e-voting.


Nah gw dapet yang di http://localhost/e-voting, Tinggal login aja deh.

Masuk Dashboard

Kalo emang Username dan Passwordnya masih default maka otomatis akan masuk ke dashboard kayak gini.


Kurang lebih tampilannya akan seperti gambar diatas kalo berhasil masuk dashboard.

Upload Shell

Setelah masuk dashboard maka tahap selanjutnya adalah mengupload Shell Backdoor di website tersebut.
Kalo gw disini pakai Evil Twin Shell.

Bagi yang belum tau apa aja yang istimewa dari Evil Twin Shell bisa baca artikel gw sebelumnya Disini!

Oke lanjut ke tahap Upload Shell.
Untuk cara upload shellnya kalian bisa langsung menuju ke Candidate > Add new.


Setelah itu tinggal kalian Tap Submit dan lihat hasilnya, Kalau berhasil nggak akan ada alert Unknown extension DLL.

Akses Shell

Setelah mengupload shell backdoor kalian bisa langsung mengakses shellnya, Untuk cara aksesnya cukup mudah kalian tinggal ke Candidate.

Maka akan ada shell kalian berupa gambar rusak, Kurang lebih kayak gini:


Kalian klik kanan aja dan Open new tab, Kalo shellnya masuk otomatis akan ada shell kalian disitu.

Akhir Kata

Mungkin cukup sampai disini aja artikel tentang "Deface POC Aplikasi Sistem E-Voting Default Username/Password".
Jangan lupa share tutorial ini ke sosial media kalian ya, h3h3.

See you again.😊