Sekarang Untuk Deface menggunakan teknik Esoft-CMS kalian harus punya :
1.Shell yang sudah tertanam
2.Dork Esoft-CMS
- inurl:Esoft-cms intext:Log in or sign up
- inurl:Esoft-cms intext:login
3.Shell yang mau di upload.php
Pertama Kita Cari Dulu website yang vuln , disini saya menggunakan dork
" inurl:Esoft-cms intext:Log in or sign up "
Disini saya pilih yang http://www.isofsglobal.org sebagai target percobaan.
sekarang kita masuk ke admin login nya , admin loginya biasanya ber URL : /hesoft-cms/
jadi tinggal tambahain aja sehingga menjadi
http://mapleknit.com/esoft-cms/
Kalau sudah sampai sini , sekarang kalian buka shell yang kalian punya , (inget ya harus sudah punya shell) lalu bikin file exploit.php
lalu isi dengan code ini , comot saja
Ganti kata-kata yang diwarnai merah menjadi website yang ingin kalian deface
contohnya seperti ini dan save menjadi exploit.php
jika sudah dibuat saatnya buka shellkalian/exploit.php
Kalau langsung Ke direct ke halaman Admin seperti gambar dibawah ini Berarti SUKSES
Sekarang Tinggal Buka Deh Shell Kalian Yang Tertanam
catatan : shell kalian ada dua kemungkinan di salah satu folder antara www.target.com/mhcms-admin/images/slideshow/randomname.php atau www.target.com/esoft-cms/images/slideshowkebetulan kali ini shell saya ada di folder http://www.isofsglobal.org/esoft-cms/images/slideshow/
tinggal buka deh :)
@Sumber : digital-dunias
0 Komentar