Open top menu
Tuesday, August 25, 2015

Oke lama tidak share tutor tentang exploit, kali ini saya mau share tutor deface dengan judul Pligg CMS CSRF Add Admin Exploit. Exploitnya cukup mudah. Langsung saja bahan bahannya :



Exploiter nya :

Download disini.

Dork :

intext:"Made wtih Pligg CMS"



Langkah langkah :

Save exploiternya dalam bentuk PHP.

Pada bagian

<form action="http://localhost/jmbut/admin/admin_users.php"method="post" id="createUserForm" name="exploit" onsubmit="returncheckValidation()">
    Sesuaikan dengan url target.

    Begitu juga dengan username , email dan password nya.

    Lalu jalankan exploiternya di Localhost atau hostingan kalian.

    Maka akan di redirrect ke halaman login web korban.



    Jika step step nya benar maka kalian langsung masuk ke halaman admin :





    Mudah bukan ?

    Selamat mencoba.



    Exploit Author: Arash Khazaei ( Exploit-DB )
    Tagged
    Different Themes
    Written by Kcnewbie

    Ikatlah ilmu dengan menuliskanya.

    0 comments

    Subscribe to: Post Comments (Atom)