Deface Exploit Bugzilla + Live Target


halo exploiter, kali ini saya akan membagikan tutorial deface lagi, yaitu Exploit Bugzilla proof of concept ini sebenarnya udah lama, ya mirip2 sperti registrasi member, ok langsung aja sob.

#Google Dork :
- inurl:bugzilla intext:attachment.cgi?id=
- bugzilla intext:attachment.cgi?id= site: (masukkan domain site tujuan)
- inurl:attachment.cgi?id= intext:New Account
- inurl:attachment.cgi?id= intext:New Account site: (masukkan domain site tujuan)
- inurl:bugzilla intext:New Account
- inurl:bugzilla intext:New Account site: (masukkan domain site tujuan)
- inurl:bugzilla intext:New Account site:com (contoh domainnya site tujuan com)

#Live Target : https://bugs.koha-community.org/bugzilla3/

Note : sbelumnya kalian harus punya akun gmail yang aktif !

1. dorking dlu, atau gunakan live target diatas

2. jika tampilan web sperti ini, berarti vuln, dan klik menu New Account



3. jika sudah, tambahkan alamat email kalian yg aktif
dan klik send

4. jika sudah cek email kalian, krena link verifikasi dikirim ke email kalian. jika linknya sudah masuk ke email klian, klik link yang panjang itu sob :v

5. jika sudah klian klik, kalian akan diarahkan ke sini ( liat gambar dibawah ) isi nama dan password kalian, dan klik create


6. jika sukses maka akan dialihkan kesini ( lihat gambar bawah )
stelah itu kalian klik menu New


7. jika sudah, klian klik salah satu bug, saya disini mengklik bug Koha


8. jika klian sudah mengklik salah satu bug, kalian isi semua kolom, dan pada bagian attachment klik add attachment dan masukkan sc deface kalian ext .html jangan lupa isi description
dan klik submit bug

9. jika kalian cri nama file kalian, dan klik ( hackd itu nama file saya )

10. dan booom


Ok sekian dri saya, terimakasih :)!
LihatTutupKomentar
loading...