Deface POC Regmem Application Eclass

 



Assalamualaikum,
Disini kami akan share cara Exploit atau Deface website dengan menggunakan POC Register Member , udah pada tau bukan POC yang satu ini , oke disini kami akan target kan pada aplikasi yang cukup memiliki nama yaitu Eclass , lansung kita mulai aja , yok simak .

Dorking Website

Kita mulai pada dorknya dulu agar mempermudah cari target pada websitenya
  • intext:"by signing up, you agree to our terms & condition , privacy policy." sign up and start learning! intitle:"sign up |"
  • intext:"by signing up, you agree to our terms & condition , privacy policy." sign up and start learning! inurl:/register
Kembangkan lagi ya agar lebih mempermudah dan memperbanyak target kalian

Pengisian data diri & Exploit

Jika sudah memiliki target register sesuai data diri kalian paling mudah ya register via gmail atau facebook



Apabila berhasil registrasi maka kalian akan lansung redirect ke homepage lalu coba kalian klik bagian user yang terletak pojok kanan dan klik user profile.


Setelah itu kalian akan masuk ke user dashboard , lalu upload shellnya gimana ? nah coba klik tanda pena diatas user image seperti ini


Setelah upload klik update profile dibawah untuk menyimpan data kita dan hasilnya 


Hasilnya apabila kita berhasil upload shell ya tentu image akan error , nahh untuk mengakses shellnya klik kanan bagian gambar tersebut lalu open image new tab.


dan shell pun bisa terakses

Akhir Kata

Mungkin hanya itu saja yang bisa kami tuliskan untuk hari ini , tetaplah berbuat kebaikan setelah memakai poc ini dengan melaporkan bug pada administrator.

Oke sekian dan Mohon maaf bila ada kesalahan kata dan sebagainya, Mohon dimaklumi kita manusia biasa.
Sampai jumpa di artikel selanjutnya, Semoga bermanfaat!

Wassalamualaikum