Deface POC Aplikasi Sistem E-Voting Default Username/Password - Upload Shell


 Hallo, Ditahun 2021 ini makin banyak aja ya aplikasi-aplikasi yang baru, Yang pastinya kebanyakan website masih menggunakan default Username dan Password, Entah apa yang ada dibenak admin sampe nggak mau ganti Username dan Passwordnya.

Nah pada artikel kali ini gw akan membagikan tutorial Deface lagi.

Yapss, seperti yang ada di judul "Deface POC Aplikasi Sistem E-Voting Default Username/Password".
Oiya Aplikasi sistem E-Voting ini terbilang baru dan masih hangat.

Oke tanpa berlama-lama lagi langsung aja ke tutorialnya.

Dorking Untuk Mencari Target

Tahap pertama seperti biasa adalah Dorking dulu di google untuk mencari targetnya. Untuk dorknya dibawah ini.
intitle:"e-voting" intext:login site:id
intext:"Aplikasi e-voting" site:sch.id
intitle:"Aplikasi Sistem e-voting" intext:login
intext:"Copyright © 2020 E-voting" site:id
intext:"Aplikasi E-voting Berbasis web"
Note : Kembangin lagi ya, Sampe dapat web yang perawan, haha.

Login

Kalo udah dapet web yang menurut Kalian masih Default Username dan Passwordny langsung aja login tanpa berlama-lama lagi.

Username : admin
Password : admin


Kalau vuln ya masuk dashboard kayak gambar diatas, Kalo username dan passwordnya salah berarti udah diganti sama Adminnya, Cari web lain.

Note : Halaman login admin biasanya di http://localhost/admin, Tapi biasanya juga di http://localhost/e-voting.

Upload Shell

Setelah masuk dashboard maka tahap selanjutnya adalah mengupload Shell Backdoor di website tersebut. Disini Saya menggunakan Evil Twin Shell.

Bagi yang belum tau apa aja yang istimewa dari Evil Twin Shell bisa baca artikel Saya sebelumnya Disini!

Oke lanjut ke tahap Upload Shell.
Untuk cara upload shellnya kalian bisa langsung menuju ke Candidate > Add new.


Setelah itu tinggal kalian Tap Submit dan lihat hasilnya, Kalau berhasil nggak akan ada alert Unknown extension DLL.

Akhir Kata

Oke mungkin cukup sampai disini aja artikel tentang "Deface POC Aplikasi Sistem E-Voting Default Username/Password - Upload Shell".
Mohon maaf bila ada kesalahan kata dan sebagainya, Mohon dimaklumi.

Semoga bermanfaat!