#ref-menu
1) dork :
intext:Please Login to administrative console
inurl:/admin/upload/ site:.in
inurl:/admin/upload/
inurl:/admin/includes/ site:.in
inurl:/admin/includes/
inurl:/admin/login.php intext:WEB@VMSBUSINESS.COM
sisanya use ur brain :p
admin login di /admin/login.php
2) oke gw udah nemu nih web yang bisa di tusbol :p.
kira kira seperti ini penampakannya
Sumber : http://www.t1ku590t.net/2017/02/admin-weak-pass-cms-vmsbusiness.html
intext:Please Login to administrative console
inurl:/admin/upload/ site:.in
inurl:/admin/upload/
inurl:/admin/includes/ site:.in
inurl:/admin/includes/
inurl:/admin/login.php intext:WEB@VMSBUSINESS.COM
sisanya use ur brain :p
admin login di /admin/login.php
2) oke gw udah nemu nih web yang bisa di tusbol :p.
kira kira seperti ini penampakannya
3) oke sekarang kita coba login dengan admin / admin
4) taraaa :v
Nb: ga semua web berbasis cms ini bisa login dengan admin weak
password :p tapi kebanyakan webnya menggunakan admin
weak pass jadi sabar aja dan terus dorking :D
5) oke kita sekarang cari tempat untuk upload shellnya. dan w udah nemu nih tempatnya
6) edit gambar, lalu kita upload shell kita.
ext shell ? php.jpg
Nb: nanti otomatis akan mengganti ke php tapi gw nemu sebagian web yang
gantinya ke jpg. jadi kalau ganti ke jpg kita tinggal
edit content aja :p lumayan dari pada ditinggal.
7) Akses shell?
klik kanan, open image in new tab atau copy link adress :p
Sumber : http://www.t1ku590t.net/2017/02/admin-weak-pass-cms-vmsbusiness.html
Hanya Berbagi Informasi Seputar Dunia Cyber / Hacker / Cracker / dan Lainyya .
ConversionConversion EmoticonEmoticon