Admin Access Broken Crop Net Technology

 

Assalamualaikum,

Disini kami akan share cara Exploit atau Deface website dengan menggunakan POC Admin Access Broken , disini target kita nanti yaitu aplikasi dari Crop Net Technology .

gimana exploitnya ? yok simak

Dorking Website

Kita mulai pada dorknya dulu agar mempermudah cari target pada websitenya

intext:"Designed By Crop Net Technology" staff login
inurl:/staff/audio.php intext:"Home Upload Audio Upload Audio"

Kembangkan lagi ya agar lebih mempermudah dan memperbanyak target kalian

Exploit admin access broken

Jika sudah memiliki target layaknya dibawah ini

coba tambahkan /staff/audio.php pada link website target kalian maka hasilnya seperti berikut

Upload kan shell kalian Audio Upload nahh kalau sudah tempat shell ada di target.com/upload/shellkalian.php 

Akhir Kata

Mungkin hanya itu saja yang bisa kami tuliskan untuk hari ini , tetaplah berbuat kebaikan setelah memakai poc ini dengan melaporkan bug pada administrator.

Oke sekian dan Mohon maaf bila ada kesalahan kata dan sebagainya, Mohon dimaklumi kita manusia biasa.

Sampai jumpa di artikel selanjutnya, Semoga bermanfaat!

Wassalamualaikum