Baiklah para penebas website orang dan para pencari poc deface kali ini saya ingin menjelaskan tentang salah satu teknik deface yaitu HTML Injection untuk detail nya :
Platform CMS : RobotStats 1.0
Vulnerability : HTML Injection
Tools : Amplast Buat Coli
Syarat : Sebelum Mulai silahkan coli dulu pake amplast wkwkwkwkwk
Dork : inurl:"/robotstats/admin/robots.php" dan inurl:"admin/robots.php" selanjut nya lu gunakan imajinasi cabul kalian buat ngembangin dorknya
ok langsung saja
pertama dorking dulu sambil coli pake amplas :v dan akhir nya nemu juga ne live target nya http://alpesoiseaux.free.fr
oke pertama buka
http://situs.co.li/path-cms/admin/robots.php
contoh : http://alpesoiseaux.free.fr/robotstats/admin/robots.phpkalo vuln atau yang CMS RobotStats akan terlihat seperti gambar dibawah ini
selanjutnya pilih Modifier maka akan muncul seperti gambar dibawah ini.
kemudian pada bagian kolom yang paling atas isi dengan script HTML Injection nya
<font color=red size=8><body bgcolor=black>KALIMAT LU<img src=URL GAMBAR LU />
contoh :
<font color=red size=8><body bgcolor=black>Injected by Yukinoshita 47<img src=http://data.whicdn.com/images/99814598/large.jpg />
kamudian letakkan script ini di form/kolom yang paling atas yang lainnya biarin aja default kemudian klik ok sesuai dengan gambar dibawah ini
dan jika berhasil maka akan muncul seperti gambar dibawah ini
kemudian klik Retour à l'administration des robots. atau akses aja
situs.co.li/path-cms/admin/robots.php
contoh : http://alpesoiseaux.free.fr/robotstats/admin/robots.php
dan hasil deface nya kurang lebih seperti gambar dibawah ini :v
btw poc ini bisa masuk mirror loh :v
0 Comments
