Deface AMSS+ SMS SMSS Arbitrary File Upload Vulnerability
Yo,Kali ini Min akan share deface dengan bug Arbitrary file upload di CMS amss+ ,dkk
kemaren Min coba metode ini dan ternyata banyak yg masih vuln,so.. Min dapet banyak site Thailand.
Bahan Bahan
Dork:
- "Education Area Management Support System : AMSS++" site:.th
- inurl:/amssplus/
- intitle:AMSS++
- inurl:/smss/ site:.th
Username &Password:
- User: admin
- Pass: 1234
- User: admin
- Pass: admin
Langkah" Deface
kalian dorking dulu pake dork diatas terus pilih salah satu
Setelah itu kalian login pakai salah satu user&pass diatas
Jika vuln maka akan langsung masuk dashboard
Kemudian pilih "For desktop"
Jika sudah kalian bisa translate dulu agar jadi bahasa Indonesia:v
Setelah itu pilih "Manajemen personalia" > "informasi dasar untuk guru"
Setelah itu klik "Guru&staff saat ini" > "Guru dan personel"
Dan akan terlihat tabel, kemudian kalian klick ikon pensil
Kemudian pilih file Shell Backdoor kalian dan klick "oke"
Saat sudah klik "oke" nanti akan muncul tabel seperti tadi, kemudian klik gambar ikon "orang"
Setelah di klik akan seperti ini tampilan nya
Kemudian klik dan tahan ikon foto rusak itu.
Dan terakhir kalian buka di tab baru
Nah akan terlihat Shell Backdoor yang kalian upload tadi
Terserah kalian mau diapain tuh web nya:)
Sekian tutor dari Mimin
See you inthe next article:D
Bye