Penulis Hae bertemu lagi dengan testa di Oc-Tech7. Kalii ini testa akan share cara deface poc Priv8 SCR. Metode / poc ini sama persis kayak poc Xampp Local Write Access, yaitu kagak perlu upload. Okey langsung saja :
1. Bahan-bahan
- Internet
- Hp/Pc
- inurl:config/config.izo
- Pertama, kita dorking dengan dork diatas.
- Kedua, pilih salah satu web.
Kalo vuln akan muncul seperti ini :
- Lalu kalian isi kolomnya
Kolom besar isi nama team kamu atau apa saja.
Kolom kecil isi "Hacked By Nick kamu"
Contoh :
- Kalo udah diisi kolomnya, kalian klik Hajar!
- Lalu tambahkan exploit /config/tar.tmp di belakang web
contoh : http://testatamvan.tq/config/tar.tmp
dan tara sekarang muncul nick kamu :V
4. Live target :
- http://coloredlion.com/
- http://www.arthub.com.au/
- http://www.pa-cirebon.go.id/
- http://www.kirtasiyeofisi.com.tr/
- http://www.ortakoytarim.com.tr/
Note : Tambahkan dulu exploit /config/config.izo buat live target.
http://coloredlion.com/config/config.izo
5. Tutorial Video :
Sekian dulu gan :V
Kalo ada yang kurang ngerti bisa comment :V
Author : Oc-Tech7
EmoticonEmoticon