Namaste merupakan nama dari sebuah cms yang digunakan oleh beberapa web terutama web india kebetulan namastecms sendiri memiliki beberapa jenis kerentanan salah satunya bypas sql login dan admin mistake, di beberapa blog yang ada di google seringkali muncul mereka menyebut nya deface poc namastecms.
Menurut saya sendiri penyebutan itu salah karna namastecms memiliki kerentanan terhadap bypas sql login dan admin mistake akan lebih tepat jika disebut namastecms authentication bypas sql login ataupun namastecms admin mistake vulnerability, oke sekarang kita langsung saja ke tutorial nya
Hallo World, bertemu kembali dengan saya ArdhyanX kali ini saya akan membagikan materi yaitu mengenai Tutorial cara DEFACE NAMASTECMS ADMIN MISTAKE VULNERABILITY simak tutorial sebagai berikut..
Untuk dorknya sebagai berikut
"Code negara" inurl:p-detail.php?
"Code negara" inurl:p-detail.php intext:bharat
"Code negara" inurl:p-detail.php intext:gallery
Code negara bisa kalian ubah sesuai negara target contoh kalo narget india kalian ubah "+91" inurl:p-detail.php? Paham kan?
Live Target :
pruthapolymer.com/
Exploit :
/admincms/admin.php
/namastecms/admin.php
-
Pertama kalian ngedork dulu mengunakan dork yang sudah saya sediakan ataupun bisa menggunakan live Target, copas aja live Target nya dan masukan Exploit nya contoh : pruthapolymer.com/ /admincms/admin.php secara otomatis kalian akan terbawa ke dashboard admin seperti contoh di bawah ini
Silahkan kalian cari tempat upload dan upload shell kalian dengan ext: php,php5 ataupun doble php seperti ini shell.php.PHP kalian upload
-
Okeh mungkin sekian dulu tutorial dr gw, semoga bermanfaat
See You >_<
