Lompat ke konten Lompat ke sidebar Lompat ke footer

Deface Website berbasis CMS Popoji Lewat Register Account


Hello World ; Pagii Fans, Please Say Hello Haters ;*
xixihi, Lanjut Walking Blog geenggs. Kali ini Gua bakal Share artikel Sumbangan dari Keluarga Dumay gua, yaitu Bang GunshootCbr *Tengkyuh ster (-/\-)
Hahaha, artikel tutorial Kali ini bakal Bahas salah satu Bug/Celah yang ada pada Website yang memakai CMS Popoji.
bingung sih mau kasih Judul ini eXploit apaan, yaudeh:
Cara Deface Website yang Memakai CMS Popoji Lewat Register Account, atauu eXploit Register Account CMS Popoji, au ah Kecot wkwkwk :p

Perkenalan:
CMS Popoji adalah CMS yang dibuat Oleh para programer Indonesia (karya anak Bangsa).
Bug ini terletak Pada Halaman Login pada CMS Popoji *secara default memang cms ini menyediakan Layanan Registrasi akun dan tidak memfilternya. *Hahaha, Kek Com_User di joomla & WP add Admin di Wordpress yak o.O ?
Hahaha jadi karna ini CMS buatan Indonesia, dan besar kemungkinan website yg memakai cms ini adalah website dari indo juga, yaa jan terlalu Hyper yoo Lakonin ini eXploit :)

Lanjut intip tutor ;*

Dork:
inurl:"/detailpost site:sch.id"
Inurl:/detailpost site:.co.id
Powered by Popoji
© popojicms
(Selebihnye kembangin bae nih dork, biar dapet yang vuln n verawan)

eXploit:
target.coli/[path]/po-admin

1. Dorking menggunakan Search Engine

2. Pilih target kalian lalu masuk ke page Login atau masukan eXploitnye.
contoh: nueno.c0li/po-admin

Kalau ada click one for free silahkan dilanjuti, kalo gak ada silahkan cari target laen br0 ;)


Langsung bae, Klik tulisan "Click one for free"
3. kalian akan dihadapkan Oleh Form Register.
Silahkan diisi datanyee yang Valid yoo :v , ngasal tapi jozz ke email wkkw


Langsung Klik Register Account
4. Nah akan Muncul page ini :D , Jika muncul page ini kemungkinan besar kalean berhasil MengExploitasi


Kurang Lebih sih gitu~
5. Lanjut cek email yang kalean buat daftar tadi, cek di spam or kontak masuk.
disitu lengkap tertera id dan password, Lalu klik Link yang tertera Untuk memVerif email kalean ke web target.



6. Success : Your account have been ACTIVATED ! wew wkwkw, langsung bae masukin id n password Lu dan Login :D



7. dan BooM masuk ke halaman Dasbor website target :)

kalo dah kek gini, kalo bisa Laporin Bug nya aja ke miminnya :v
Cara Upload Shell Nya o.O ??
Silahkan bacaaa artikel kite yang ini : Cara Upload Shell di CMS Popoji

Hahaha, gak afdol yee ngeXploit tanpa tau cara bangunnye, Silahkan Baca artikel yg dulu Nue post di Blog ini: Tutorial Instalasi CMS Popoji

Sekian Tutorial Deface POPOJI CMS Arbitrary File Upload
Mudahkan x_O ?
Stay Cool and Keep ./Crotz , gaes <(")

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy Defacing gan ~
Sekian dan semoga bermanfaat .. terimakasih


Source and Thanks to: GunshootCbr


./Nuenomaru



tidak perlu muncul ke permukaan , yang penting tetap bergerilya




Visit and follow :

FP         : TKJ Cyber Art
G+         : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2
Line       : http://line.me/ti/p/%40hjl8740i

Posting Komentar untuk "Deface Website berbasis CMS Popoji Lewat Register Account"