Hello World ; Pagii Fans, Please Say Hello Haters ;*
xixihi, Lanjut Walking Blog geenggs. Kali ini Gua bakal Share artikel Sumbangan dari Keluarga Dumay gua, yaitu Bang MFB
Hahaha, artikel tutorial Kali ini bakal Bahas salah satu Bug/Celah yang ada pada Website yang memakai CMS Popoji.
bingung sih mau kasih Judul ini eXploit apaan, yaudeh:
Cara Deface Website yang Memakai CMS Popoji Lewat Register Account, atauu eXploit Register Account CMS Popoji, au ah Kecot wkwkwk :p
Perkenalan:
CMS Popoji adalah CMS yang dibuat Oleh para programer Indonesia (karya anak Bangsa).
Bug ini terletak Pada Halaman Login pada CMS Popoji *secara default memang cms ini menyediakan Layanan Registrasi akun dan tidak memfilternya. *Hahaha, Kek Com_User di joomla & WP add Admin di Wordpress yak o.O ?
Hahaha jadi karna ini CMS buatan Indonesia, dan besar kemungkinan website yg memakai cms ini adalah website dari indo juga, yaa jan terlalu Hyper yoo Lakonin ini eXploit :)
Lanjut intip tutor ;*
Dork:
inurl:"/detailpost site:sch.id"
Inurl:/detailpost site:.co.id
Powered by Popoji
© popojicms
(Selebihnye kembangin bae nih dork, biar dapet yang vuln n verawan)
eXploit:
target.coli/[path]/po-admin
1. Dorking menggunakan Search Engine
2. Pilih target kalian lalu masuk ke page Login atau masukan eXploitnye.
contoh: nueno.c0li/po-admin
Kalau ada click one for free silahkan dilanjuti, kalo gak ada silahkan cari target laen br0 ;)
Langsung bae, Klik tulisan "Click one for free" |
Silahkan diisi datanyee yang Valid yoo :v , ngasal tapi jozz ke email wkkw
Langsung Klik Register Account |
Kurang Lebih sih gitu~ |
disitu lengkap tertera id dan password, Lalu klik Link yang tertera Untuk memVerif email kalean ke web target.
6. Success : Your account have been ACTIVATED ! wew wkwkw, langsung bae masukin id n password Lu dan Login :D
7. dan BooM masuk ke halaman Dasbor website target :)
kalo dah kek gini, kalo bisa Laporin Bug nya aja ke miminnya :v |
Silahkan bacaaa artikel kite yang ini :Cara upload shell cms popoji
oke sekian dari gw Wassalam
7 comments
wah lumayan nih, underground emang keren, tapi gak takut gak keterima adsense gan ?? btw nice post, btw itu kali linux berapa ?? 2017 kah ?
Iya gan 2017. Males gan udh 2 kali di tolak adsense 😂
thanks gan, ane jadi bisa deface nih hehe
Mantap. Sama sama Gan
ilmu deface gw jadi agak nambah nih thx ya
makasih gan btw nicenya sama kaya blog aku :D
Nih gan jadi ingin memperdalam ilmu deface nih ..Thanks gan.
ConversionConversion EmoticonEmoticon