Security Exploit

-= Security Internet System =-

LightBlog
Learn New Skills Become A Pro Get Certified

Sabtu, 16 Februari 2019

Tanam Shell Menggunakan Teknik Inspect Element + live target

"Yo gan ketemu lagi sama admin :) jadi kali ini admin akan share sedikit tutorial :) tapi gunakan denggan bijak😊anggap aja tutorial ini hanya untuk pembelajaran....

Bahan-bahan :
-pc /laptop
-shell
-sc deface

ayo langsung aja ke TKP,,,,,,,,
pertama cari website yang vuln dengan teknik inspect element,, gunakan dork dibawah ini:



intext:"Powered By: Multi Profit Websites"
inurl:/index_ebay.php
inurl:/index_amazon.php
inurl:/index_rrfc.php
inurl:/index_info.php
inurl:/index_youtube.php
inurl:/index_rss.php

kalo sudah pilih salah satu website,,
tambahkan kata "admin" pada akhir url,,
contoh:
http://[site]/index_info.php diganti menjadi http://[site]/admin

kalau belum di patch akan keluar login adminya

setelah kita berhasil masuk halaman login adminya sekarang kita lakukan inspect element, lihat gambar



pada tahap ini kta cari element <input type="hidden" name="do_type" value="admin_setting_read"> kalau sudah ketemu kita ganti kata "hidden" dengan kata "text" kemudian klikan kursor disembarang tempat maka akan keluar textbox dengan tulisan  "admin_setting_read" dan ganti kata "read" dengan "write" jadinya seperti ini "admin_setting_write" dan tekan enter

jika berhasil akan keluar halaman seperti dibawah ini dan langkah selanjutnya kita klik login,, lihat gambar


jika berhasil kita akan langsung masuk ke halaman adminya ,, lihat gambar


Langkah selanjutnya kita cari menu "Add/Remove New Navigation Pages"  dan kita klik aja kalo sudah akan keluar halaman seperti pada gambar. Pada kolom "enter a name your new navigation bla bla bla" kita ketikan nama file shell kita contoh "sc.php" dan klik "add new navigation page" lihat gambar

Masih dihalaman yang sama coba gulir kebawah dan lihat apa nama file shell kita udah ada,, kalo udah kita ganti nama file shell kita contoh sc.php.html menjadi /sc.php lihat gambar
sebelum

sesudah 
kemudian klik "sort navigation pages"


Kalau sudah sekarang kita masuk ke menu "edit navigation page", nanti ada menu scroll kita pilih aja nama file shell kita contoh sc.php.html dan kita lakukan inspect element untuk mengganti "sc.php.html" menjadi "sc.php" lihat gambar

masih pada halaman yang sama pada "enter a page title bla bla bla" kita ketikan nama file shell kita dan pada "URL for this page" kita isikan url kita contoh "main_pages/sc.php" dan checkliat semua pilihan lihat gambar



kalo sudah sekarang saatnya kita mengedit halaman kita pada kotak yang sudah tersedia jangan lupa pilih source, alangkah baiknya semelum kita memasukan source kita enter 3x kemuian baru diikuti source kita setelah memasukan source kita enter lagi 3x langkah selanjutnya klik "save edit navigation page" lihat gambar





apabila keluar halaman seperti pada gambar dibawah ini berati tugas kita sukses menanam shell


Langkah selanjutnya kita masuk url dimana kita tadi menanam shell contoh http://[site]/main_pages/sc.php
tarrrraaaaaaaaaaaa masuklah kita kedalam shell hehhe lihat gambar


Sekian tutor kali ini meskipun sedikit semoga bermanfaat dan gunakan sebaik- baiknya, jangan kapok main kesini ya n tunggu tutor" selanjutnya 



Dan ini live target nya :) silahkan di eksekusi
https://www.theenglishoptician.com/admin/
http://www.superbmatch.com/admin/
http://www.frankrossi.com/admin/
http://onlinestoresprices.com/admin/
http://www.thematrixwireless.com/admin/
http://bungajoyebooks.com/admin/
http://www.unleashedshopper.site/admin/
http://www.totalsurvivalliving.com/admin/
http://www.kstore.uk/admin/
http://www.bellvue.us/admin/

# tutor ini hanya bertujuan pendidikan semata,, heheh 
loading...

Tidak ada komentar:

Posting Komentar

Komentar denggan sopan :')