Exploit elite CMS Beta By flazer
kali ini karena saya suka buat website kadang memakai cms dari google
di sini saya akan memberi tahu soal cms elite cms
untuk website asli nya anda bisa ke sini : http://elitecms.net/
nah di sini saya akan menjelaskan cms ini bisa menggunakan sql injection
bisa anda coba dengan sqlmap / havij
untuk sql injection manual hanya bisa di gunaka sql blind
cms tersebut rawan bug karena apa bila kalian mendapatkan user dan password website tersebut kalian akan mendapatkan akses admin panel di bagian dir :
localhost/admin/
nah sekarang untuk menanam shell gimana cara ya ????
sekarang untuk menanam shell hanya perlu satu senjata yaitu tamper data
sekarang coba anda gunakan exploit tersebut
bug website tersebut
ada di bagian :
localhost//index.php?page=2
/index.php?page=3
nah sekarang upload shell sukses trus cari shell kita dimana ya ?
tenang anda jangan khawatir
di sini saya akan memberi tahu kalian
untuk akses shell bisa anda lihat di dir
localhost/uploads/shell.php
sekian dan terima kasih
untuk dork anda bisa kembang kan sendiri
contoh dork di kembangkan jangan suka di suapin
contoh :
inurl:"Powored by Elite CMS - Version 1.01 "
blablabala dah pokoke jangan malas
#artikel ini saya ketik sendiri bukan copas sana sini yang saya ngemis sama orang lain bagi yang copas harap masukan author thanks hargai karya orang jangan seperti lamer yang orang mengatakan skill you thum up down
( Flazer Founder KCH )
0 komentar — Skip ke Kotak Komentar
Posting Komentar — or Kembali ke Postingan