Deface Default User & Password Pada CMS Sistem Informasi Desa

Exploit Title     : Default User & Password CMS Sistem Informasi Desa v.3.04
Dork                 : powered by: combine.or.id
Exploit Admin  : http://target.id/index.php/siteman
                            http://target.id/siteman
Username          : operator
Password           : qwerty

1. Dorking Menggunakan Dork Di atas

dorking di google

Pilih Target yang akan kalian eksekusi

Login Menggunakan User & Password Di Atas, jika beruntung akan masuk ke dashboard admin

2. Klik Menu Admin Web, Lalu pilih bagian Upload Dokumen

tinggal Upload Shell Anda

Letak Shell di : http://target.com/assets/files/dokumen/namashell.php

Happy Hacking :Voss

Sumber : https://palembang-cyber-team.blogspot.com/2020/04/cara-deface-terbaru-2020.html?m=1