Deface POC Regmem Application CRM UniqueCoder


Assalamualaikum,
Disini kami akan share cara Exploit atau Deface website dengan menggunakan POC Regmem , disini target kita nanti yaitu aplikasi dari Unique Coder .

gimana exploitnya ? yok simak

Bahan

1. Shell inject code image : Shell Inject
2. SSI shell : Disini kami akan memakai punya teman kami Unknown45 kalian bisa hubungi Facebook dia apabila menginginkannya (bawasannya priv8) atau kalian bisa download free di Anon-Exploiter

Dorking Target

Dorknya sederhana
intext:"SIGNUP TO GET INSTANT ACCESS." inurl:/login/register
Kembangkan lagi ya agar lebih mempermudah dan memperbanyak target kalian

Exploit Regmem UniqueCoder

Jika sudah memiliki target layaknya dibawah ini


Slahkan Sign Up dulu , jika sudah dan berhasil Regmem maka akan medapat email berisi link konfirmasi ini 

Note : apabila tidak mendapat link tersebut skip saja ya karna loginnya perlu aktifasi akun

Klik link tersebut setelah itu coba login , apabila berhasil maka akan masuk ke dashboard client


next masuk ke filemanager (Disini aplikasinya memakai elfinder sebagai filemanager)


upload shell SSI dengan ext txt dan shell biasa dengan ext txt juga

Note : kenapa nggk lansung php atau phtml atau shtml ? silahkan check artikel ini Deface POC Elfinder Bypass Extension


setelah terupload rename ext shell tersebut dengan ext phtml dan yang ssi dengan ext shtml


next klik kanan file SSI tersebut lalu get info dan klik link yang disediakan


nah apabila sudah masuk ke ssi nya masukan command ini untuk merename file dari phtml ke php
mv shell.phtml shell.php
next pindahkan file php tersebut ke public_html / homeroot dengan command
mv shell.php ../../../
dan akses shell kalian di target.com/shell.php

Akhir Kata

Oke sekian dan Mohon maaf apabila ada kesalahan kata dan sebagainya, Mohon dimaklumi kita manusia biasa.
Sampai jumpa di artikel selanjutnya, Semoga bermanfaat!

Wassalamualaikum