> Cara deface CMS Popoji

Cara deface CMS Popoji

- June 20, 2017 -
Cara deface CMS Popoji

Hello World ; Pagii Fans, Please Say Hello Haters ;*
xixihi, Lanjut Walking Blog geenggs. Kali ini Gua bakal Share artikel Sumbangan dari Keluarga Dumay gua, yaitu Bang MFB
Hahaha, artikel tutorial Kali ini bakal Bahas salah satu Bug/Celah yang ada pada Website yang memakai CMS Popoji.
bingung sih mau kasih Judul ini eXploit apaan, yaudeh:
Cara Deface Website yang Memakai CMS Popoji Lewat Register Account, atauu eXploit Register Account CMS Popoji, au ah Kecot wkwkwk :p

Perkenalan:
CMS Popoji adalah CMS yang dibuat Oleh para programer Indonesia (karya anak Bangsa).
Bug ini terletak Pada Halaman Login pada CMS Popoji *secara default memang cms ini menyediakan Layanan Registrasi akun dan tidak memfilternya. *Hahaha, Kek Com_User di joomla & WP add Admin di Wordpress yak o.O ?
Hahaha jadi karna ini CMS buatan Indonesia, dan besar kemungkinan website yg memakai cms ini adalah website dari indo juga, yaa jan terlalu Hyper yoo Lakonin ini eXploit :)

Lanjut intip tutor ;*

Dork:
inurl:"/detailpost site:sch.id"
Inurl:/detailpost site:.co.id
Powered by Popoji
© popojicms
(Selebihnye kembangin bae nih dork, biar dapet yang vuln n verawan)

eXploit:
target.coli/[path]/po-admin

1. Dorking menggunakan Search Engine

2. Pilih target kalian lalu masuk ke page Login atau masukan eXploitnye.
contoh: nueno.c0li/po-admin

Kalau ada click one for free silahkan dilanjuti, kalo gak ada silahkan cari target laen br0 ;)


Langsung bae, Klik tulisan "Click one for free"
3. kalian akan dihadapkan Oleh Form Register.
Silahkan diisi datanyee yang Valid yoo :v , ngasal tapi jozz ke email wkkw


Langsung Klik Register Account
4. Nah akan Muncul page ini :D , Jika muncul page ini kemungkinan besar kalean berhasil MengExploitasi


Kurang Lebih sih gitu~
5. Lanjut cek email yang kalean buat daftar tadi, cek di spam or kontak masuk.
disitu lengkap tertera id dan password, Lalu klik Link yang tertera Untuk memVerif email kalean ke web target.



6. Success : Your account have been ACTIVATED ! wew wkwkw, langsung bae masukin id n password Lu dan Login :D



7. dan BooM masuk ke halaman Dasbor website target :)

kalo dah kek gini, kalo bisa Laporin Bug nya aja ke miminnya :v
Cara Upload Shell Nya o.O ??
Silahkan bacaaa artikel kite yang ini :Cara upload shell cms popoji

oke sekian dari gw Wassalam

7 comments

avatar
M Iqbal Maulana 21 June 2017 at 08:19
Author
×

wah lumayan nih, underground emang keren, tapi gak takut gak keterima adsense gan ?? btw nice post, btw itu kali linux berapa ?? 2017 kah ?

avatar
Khmrh 21 June 2017 at 15:41
Author
×

Iya gan 2017. Males gan udh 2 kali di tolak adsense 😂

avatar
Unknown 21 June 2017 at 17:37
Author
×

thanks gan, ane jadi bisa deface nih hehe

avatar
Khmrh 21 June 2017 at 17:38
Author
×

Mantap. Sama sama Gan

avatar
Ripat-Kun 21 June 2017 at 19:46
Author
×

ilmu deface gw jadi agak nambah nih thx ya

avatar
Ahmad Firmansyah 30 June 2017 at 00:48
Author
×

makasih gan btw nicenya sama kaya blog aku :D

avatar
wandi 2 July 2017 at 02:58
Author
×

Nih gan jadi ingin memperdalam ilmu deface nih ..Thanks gan.

Subscribe to: Post Comments (Atom)