Naufal Ardhani - Hello heker-heker lokal yang berbahagia, di artikel ini aku akan memperlihatkan Tutorial Deface POC Matrimonial Auth Bypass Admin Vulnerability . ada yang udah pernah mencoba POC ini? ya jikalau udah.. boleh di baca lagi dan jikalau belom ya silahkan dicoba bang.
[+] Demo : www.teluguchristianmatrimony.com
[+] Dork : "printprofile.php?id="
[+] U & P : '=''or'
[+] Step
[+] Demo : www.teluguchristianmatrimony.com
[+] Dork : "printprofile.php?id="
[+] U & P : '=''or'
[+] Step
- Dorking dulu webnya di google atau search engine lain
- Lalu kasi /admin/ rujukan www.site.com/admin/ | www.teluguchristianmatrimony.com/admin/
- Jika sudah ter redirect ke page login admin masukan username dan password '=''or' menyerupai di gambar diatas
- Kalau berhasil bypass, kalian akan masuk ke Admin Panel menyerupai gambar dibawah
- Langsung aja ke Web Settings di Site Configuration, ganti semua deh dengan text Hacked by.... atau apalah :v
- dan yang terubah hanya title web dll, tapi buat mirror + ngeshoof dapat lah :v untuk babat index atau upload shell aku belom dapat untuk poc ini sebab gres aja aku pelajari jikalau sudah dapat upload shell atau jso segera aku upload tutorial selanjutnya
SEKIAN
