Assalamuallaikum ^_^ kali ini Saya akan bagi trickdeface web sch.id (balitbang)
tapi sayang website indonesia kembali vuln :)
dork : inurl:member/daftar.php
Bisa ditambahkan dengan intext:
pilih salah satu web lalu exploit
member/daftar.php
lalu inpect element dari tamu menjadi guru
isi semua data dengan benar
lalu klik simpan/daftar hingga seperti ini
lalu check email yang tadi didaftarkan
lalu klik validasi member
hingga seperti ini
lalu klik lanjutkan
setelah kita akan dibawa ke halaman login
site.com/member
login dengan username dan password kalian
jika muncul NIP (sebagai guru) bisa upload shell
seperti saya diatas
jika hanya menjadi tamu tidak bisa :)
Ingat Jika Site Indonesia Cukup Buat File aja KK www.site.sch.id/lol.php
ingat ini website pemerintah :) . Sini Kalau Mau upload Shell here
Content Creator : Dzikri Dot ID
tapi sayang website indonesia kembali vuln :)
dork : inurl:member/daftar.php
Bisa ditambahkan dengan intext:
member/daftar.php
lalu inpect element dari tamu menjadi guru
isi semua data dengan benar
lalu klik simpan/daftar hingga seperti ini
hingga seperti ini
setelah kita akan dibawa ke halaman login
site.com/member
seperti saya diatas
jika hanya menjadi tamu tidak bisa :)
Ingat Jika Site Indonesia Cukup Buat File aja KK www.site.sch.id/lol.php
ingat ini website pemerintah :) . Sini Kalau Mau upload Shell here
Content Creator : Dzikri Dot ID
ConversionConversion EmoticonEmoticon