Seperti yang kita ketahui CMS itu adalah Content Management System, dan terdiri dari berbagai macam jenis seperti : Joomla!, WordPress, Drupal, dsb.Tapi ternyata di Indonesia ini juga ada tim Balitbang yang juga membuat CMS tapi khusus diperuntukkan sekolah-sekolah mulai tingkat SD sampai SMA/SMK.
Kelebihan dari CMS Balitbang ini dari halaman adminnya yang mudah dioperasikan untuk orang yang awam terhadap dunia website sekalipun ( karena itu memang inti dari CMS ).Dan fitur-fitur default ( bawaan ) dari CMS Balitbang bisa dibilang sudah lengkap untuk keperluan seperti website sekolah.
Sekarang Saya akan mengajarkan cara Deface CMS Balitbang dengan cara Inspect Element, cara ini tidak terlalu rumit. Hanya dibutuhkan Copy Paste dan Inspect Element saja.
Dork : inurl:member/daftar.php
1). Masukan Dork di pencarian Google
2). Pilih salah satu website yang ingin di deface lalu exploit " /member/daftar.php "
3). Klik kanan di kolom " Jenis Member ", kemudian pilih Inspect Element.
4). Ubah <option value="Tamu">Tamu</option> menjadi <option value="Guru">Tamu</option>
5). Isi semua pendaftaran, dan gunakan email yang vaild.
6). Cek email masuk yang telah didaftarkan tadi, lalu konfirmasi validasi.
7). Klik lanjutkan, dan Kita akan dibawa ke halaman administrasi. Login menggunakan Username dan Password yang telah didaftarkan tadi.
Cara tanam Shell :
1). Pada halaman admin, ada menu yang bertuliskan materi/belajar. Pilih menu materi atau belajar kemudian klik " Tambahkan Materi Ajar "
2). Isi materi terserah saja, isi file dengan shell Kita.
3). Setelah berhasil, klik " Download Materi Ajar "
4). Lalu klik file yang tadi Kita buat, kemudian klik " Download File "
0 Response to "Deface dengan CSRF pada CMS Balitbang"
Post a Comment