Deface Poc SLiMS Arbitary File Upload + Remote Path File [ Manual] + Live Target

 Yo Hallo Exploiter!!

Pada Kesempatan Kali Ini Kita Akan Mempelajari Deface Metode Slims Afu + Remote Path [Manual]

Bahan-Bahan :

SandroProxy ( Buat Path File)

Lighting Browser (Browser Buat Eksekusi)

Script Txt 

Dork :

 Dork 1 : intext:''The Winner in the Category of OSS Indonesia ICT Award 2009''

#Google Dork 2 : inurl:''index.php?p=show_detail&id='' site:id

#Google Dork 3 : inurl:''/slims5-meranti/'' site:id

#Google Dork 4 : intext:This software and this template are released Under GNU GPL License Version 3. The Winner in the Category of OSS Indonesia ICT Award 2009''

#Google Dork 5 : Powered by SLiMS site:id

#Google Dork 6 : Powered by SLiMS | Design by Indra Sutriadi Pipii

#Google Dork 7 : Beranda Depan · Info Perpustakaan · Area Anggota · Pustakawan · Bantuan Pencarian · MASUK Pustakawan. 

#Google Dork 8 : Akses Katalog Publik Daring - Gunakan fasilitas pencarian untuk mempercepat penemuan data katalog.

#Google Dork 9 : SLiMS (Senayan Library Management System) is an open source Library Management System. 

                           It is build on Open source technology like PHP and MySQL.

#Google Dork 10 : PERPUSTAKAAN - Web Online Public Access Catalog - Use the search options to find documents quickly

This software and this template are released Under GNU GPL License Version 3

#Google Dork 11 : inurl:''/index.php?select_lang='' site:sch.id

#Google Dork 12 : Web Online Public Access Catalog - Gunakan fasilitas pencarian untuk mempercepat anda menemukan data katalog

#Google Dork 13 : Welcome To Senayan Library's Online Public Access Catalog (OPAC). Use OPAC to search collection in our library.

#Google Dork 14 : O.P.A.C. (On-line Public Access Catalogue)

#Google Dork 15 : inurl:''/perpustakaan/repository/'' site:id

#Google Dork 16 : Senayan | Open Source Library Management System :: OPAC

Exploit Nya :

/admin/modules/bibliography/pop_attach.php

Live Target : 

http://pustaka.pa-sengeti.go.id/admin/modules/bibliography/pop_attach.php

Download Sandro Proxy :

https://anonfiles.com/x0974fZeo6/SandroProxy_v1.5.117_apkpure.com_1_apk

Pertama Kalian Download Dulu Lighting Browser Di Google Playstore/AppStore

Seperti Ini Aplikasinya

Setelah Download Kalian Click Titik 3 Di Pojok Atas ->Setting->General Settings ->Click HTTP Proxy ->Click Manual ->Atur Host:localhost Port:8008 , Kurang Paham?Cek Gambar Di Bawah Ini

"Click General Settings"

Click HTTP Proxy Click Manual>Atur> Host:localhost Port:8008

Abis Itu Atur Seperti Ini 

Click Oke Dan Kita Buka SandroProxy Nya

Kalau Udah Buka Click 

Developer Mode , Capture Data !!

 Langsung aja Kita Eksekusi Web Nya  ...

 

Nah Kalau Udah Kita Up Script Deface Txt Kita Ke Website Target 

( Saya Sudah Siapkan Live Target Di Atas)

Inget Di Lighting Browser Ya !! jangan di browser lain ^_^

  Seperti Ini  :

Terus Abis Itu Kita Buka SandroProxy Kita 

Click Http>Cari Tulisan Post! Seperti ini 

Tahan Tulisanya Sampai Muncul tulisan Manual Request  Seperti ini :

Terus Kita Scroll Sampai Nemu tulisan "fileDir"

Nah Bawahnya Kita Ubah Kan Sebelumnya Kosong Jadi 

../ ../ (Buat Path Domain Utama)

../ (Buat Path Subdomain)

Seperti Gambar Di Bawah Ini :

Nah Kalau Udah Kita Click Tanda > Di Atas Pojok Kanan Seperti Ini :

Dan Selesai , Mari Kita Check Hasilnya Dan Sukses :)

Hasilnya Bisa Di Lihat :

http://pustaka.pa-sengeti.go.id/7.txt

http://pa-sengeti.go.id/7.txt

Share this post