Admin Weak Pass CMS VMSBUSINESS - Noob Exploded

Blogging , Defacing , Pentesting , News Hacking

Friday, 19 May 2017

Admin Weak Pass CMS VMSBUSINESS

1) dork :
intext:Please Login to administrative console
inurl:/admin/upload/ site:.in
inurl:/admin/upload/
inurl:/admin/includes/ site:.in
inurl:/admin/includes/ 
inurl:/admin/login.php intext:WEB@VMSBUSINESS.COM
SISANYA USE UR BRAIN :P

admin login di /admin/login.php

2) oke gw udah nemu nih web yang bisa di tusbol :p.

kira kira seperti ini penampakannya

3) oke sekarang kita coba login dengan admin / admin 
4) taraaa :v
Nb: ga semua web berbasis cms ini bisa login dengan admin weak password :p tapi kebanyakan                webnya   menggunakan admin weak pass jadi sabar aja dan terus dorking :D
5) oke kita sekarang cari tempat untuk upload shellnya. dan w udah nemu nih tempatnya
6) edit gambar, lalu kita upload shell kita. 
ext shell ? php.jpg
Nb: nanti otomatis akan mengganti ke php tapi gw nemu sebagian web yang gantinya ke jpg. jadi              kalau ganti ke jpg kita tinggal   edit content aja :p lumayan dari pada ditinggal.
7) Akses shell?
    klik kanan, open image in new tab atau copy link adress :p
 
Sumber : http://www.t1ku590t.net/2017/02/admin-weak-pass-cms-vmsbusiness.html

No comments:

Post a Comment