selamat malam sahabatku, senang berjumpa kembali dengan kalian.. :D malem ini bener-bener dingin banget di daerah ane,, makanya ane ngopi dulu, biar nggak mengigil hehe..
oke pada post kali ini ane, mau ngasih sedikit trik sulap, belakangan ini sudah populer exploit cms popoji.. sangat mudah sekali exploitnya, cuma daftar > verif > login > upload shell.. nah, masalahnya cuma 1 gan, nggak semua website itu tempat naruh shellnya kebuka, biasanya di kasih index 403. berawal dari gw iseng-iseng. sekalian belajar, karna ane masih pemula.. ane dapet 1 target, trus ane symlink, loh kok mudah banget, kagak di kasih .htacces apa!?, wkwkw.. nah trus ane lihat web2nya, banyak yg .my.id, tapi tempat shellnya 403.. setelah itu ane malah dapet ide ngakalinnya.. :D
oke ikuti tutornya..
bahan :
1. shell yg ada symlinknya.
- ane pake dhansuh http://pastebin.com/9pGtfVEv
login 1 : 207cs
login 2 : user : sandy207 - pass : root
2. website yg vuln
tutor :
1. exploit dulu webnya sampe bisa upload shell. kalo belum tahu belajar disini.
http://www.mr404.id/2016/07/deface-website-cms-popoji.html
http://www.indoxploit.or.id/
2. buka symlink di shell.
3. kemudian klik salah satu website, exploit seperti biasa sampe nanem shell.
4. kalo 403 di bagian tempat shellnya, ente symlink aja lewat shell tadi. dan tambah ini /po-content/po-upload, nah disitulah tempat shell kalian, karena ini symlink jadi nggak ada 403.
5. setelah itu akses shell tadi dan terserah ente.. haha
0 comments:
Post a Comment