Dork :
intext:WebyBackOffice
(kembangin lagi, biar bisa dapet yang vuln n verawan)Admin page : /login.php
Exploit Default CMS Weby:
user: iweb
pass: iweb.mt
- Search target menggunakan dork diatas atau kalian bisa mengembangkan dork tersebut untuk mendapatkan hasil yg fresh
- Jika sudah pilih 1 web target, dan di alamat website tambahin login.php ex : www.site.co.li/login.php
- Muncul Page Login Adminnya Masukan Username dan Password Default Login CMS Weby
- Jika sukses akan masuk dashboard
- Jika gagal akan 403
- Setelah
masuk klik di menu admin ngasal aja nanti jumpa tempat upload (untuk
tempat upload di setiap site berbeda, disarankan untuk memakai otak
sendiri untuk mencari tempat uploadnya
- Upload shell
- Klik kanan " open image image in new tab " pada shell yang tadi Lu upload
untuk sejauh ini upload shell tak perlu bypass ekstensi atau pun repot2 make tamper xD.
silahkan eXplore sendiri nih eXploit :p , kembangin lagi yaps
NB : Jika ingin melakukan patching, diharapkan jangan gblk, jangan page login admin di deface, kita belajar bersama disini :) -pu.sh