1. Alat dan Bahan
-> Hp, Laptop, PC
-> Koneksi Internet
-> Script Deface dan Shell Backdoor
2. Dork "Admin Mistake"
->inurl:admin/dashboard.php site:
->intitle:"admin dashboard" site:
3. Eksekusi
Setelah kalian dorking, ciri-ciri web vuln nya yaitu, saat kalian klik langsung masuk ke dashboard adminya tanpa login terlebih dahulu. Contohnya seperti gambar di bawah ini.
Setelah masuk dashboard admin nya kalian bisa upload Shell kalian atau script Deface kalian di path ini:
->gallery
->images
->slider
->banner
->product
Untuk path tergantung dimana kalian upload file kalian. Cara manggil nya:
-> http://target.com/admin/path/filekamu.php
Atau agar simpel kalian bisa lihat di table view di websitenya, terus kalian klik dan tahan beberapa detik, lalu buka di Tab baru.
->gallery
->images
->slider
->banner
->product
Untuk path tergantung dimana kalian upload file kalian. Cara manggil nya:
-> http://target.com/admin/path/filekamu.php
Atau agar simpel kalian bisa lihat di table view di websitenya, terus kalian klik dan tahan beberapa detik, lalu buka di Tab baru.
SimpellKan???
0 Komentar