Deface Poc Admin Mistake - M°A TEAM

Hallo kembali lagi bersama gua ShutDown Leader Midnight Attacker Team. Disini gua mau kasih tutorial tentang "Deface Poc Admin Mistake". Admin mistake itu dimana saat kalian melakukan dorking dashboard admin lalu saat kalian pilih maka langsung menuju ke dashboard admin tanpa login terlebih dahulu.

1. Alat dan Bahan
-> Hp, Laptop, PC
-> Koneksi Internet
-> Script Deface dan Shell Backdoor

2. Dork "Admin Mistake"
->inurl:admin/dashboard.php site:
->intitle:"admin dashboard" site:

3. Eksekusi
Setelah kalian dorking, ciri-ciri web vuln nya yaitu, saat kalian klik langsung masuk ke dashboard adminya tanpa login terlebih dahulu. Contohnya seperti gambar di bawah ini.

 Setelah masuk dashboard admin nya kalian bisa upload Shell kalian atau script Deface kalian di path ini:
->gallery
->images
->slider
->banner
->product

Untuk path tergantung dimana kalian upload file kalian. Cara manggil nya:
-> http://target.com/admin/path/filekamu.php

Atau agar simpel kalian bisa lihat di table view di websitenya, terus kalian klik dan tahan beberapa detik, lalu buka di Tab baru.

Sekian tutorial dari gua ShutDown-Midnight Attacker Team, mohon maaf bila ada kesalahan penulisan dan kata Bye-bye.

Author:
-> ShutDown - Midnight Attacker Team

Our website:
-> http://midnight-attacker.eu5.net

Our Partner:
-> XploitLamer-ID

Bagikan Artikel ini