Deface Metode Default U/P Cms Mtech

Yow Halo Exploiter, kali ini saya akan membagikan tutorial deface lagi, metode/poc Default User dan Password CMS Mtech Websolution, btw besok sudah hari raya idul fitri, jadi saya minta maaf kalo ada kesalahan :D, ok langsung aja.

#Google Dork : "All Rights Reserved by MTech"
#User&Pass : admin
#Login Page : /Account/Login
#Live Target : http://chhapicity.com/Account/Login

Langkah-Langkah

1. kalian dorking dulu, atau gunakan live target yg saya sediakan

2. setelah itu pergi ke login pagenya, lalu login dengan user dan password admin

Deface Metode Default U/P Cms Mtech

3. vuln ? akan masuk ke dashboard :D

Deface Metode Default U/P Cms Mtech

4. berhubung gakbisa upload shell hanya bisa upload file .jpg .png .jpeg .bmp kalo kalian mau nyelipin backdoor di jpg juga bisa :D, tapi disini saya akan ke menu kategori dan edit-edit :D


Deface Metode Default U/P Cms Mtech

ok segitu saja yg bisa saya sampaikan
semoga artikel ini bermanfaat bagi kalian :D

Referensi : https://cxsecurity.com/issue/WLB-2020050178
LihatTutupKomentar
loading...