Sunday, 12 March 2017

Cara Deface Dengan Helpdesk Vision Stable Profil Upload

Di malam hari yang cerah ini, ane mau posting tentang deface dengan Helpdesk Vision Stable Profil Upload, okelahh langsung simak aja tutorialnya.

  • Google Dork :
    intext:"Powered by vision Helpdesk"
    inurl:"/index.php?/client/register"
  • Exploit : target.com/[path]/index.php?/client/register

     
  • Yang pertama, ente ngedork dulu, kalo udah dapet target ente masukin exploit nya.
    Kalo tampilannya seperti ini, langsung registrasi aja.

  • Sukses kan registrasinya? Sekarang tinggal login.

  •  Untuk upload shell/script deface, ente pergi ke profil

  • Pilih edit profil

  •  Lalu upload shell/script deface kalian. Untuk upload shell/script deface nya, ente rename jadi script.jpg, jadi gak perlu di tamper data / bypass ekstensi.

  • Sukses kan upload script deface nya?

  • Untuk lihat script deface yang sudah di upload tadi, tinggal klik kanan di image nya, lalu view image.

  • Jreng,.. Jreng,..
    Sukses kan?

Yup, sekian dulu tutorial hari ini, semoga dapat menambah wawasan sobat. Terimakasih sudah berkunjung :)

4 comments: