Deface Exploit Matrimonial Auth Bypass Admin Vulnerability

Naufal Ardhani - Hello heker-heker lokal yang berbahagia, di artikel ini saya akan memberikan Tutorial Deface POC Matrimonial Auth Bypass Admin Vulnerability . ada yang udah pernah mencoba POC ini? ya kalau udah.. boleh di baca lagi dan kalau belom ya silahkan dicoba bang.

[+] Demo   : www.teluguchristianmatrimony.com
[+] Dork     : "printprofile.php?id="
[+] U & P   : '=''or'

[+] Step

  • Dorking dulu webnya di google atau search engine lain
  • Lalu kasi /admin/ contoh www.site.com/admin/ | www.teluguchristianmatrimony.com/admin/
  • Jika sudah ter redirect ke page login admin masukan username dan password '=''or' seperti di gambar diatas
  • Kalau berhasil bypass, kalian akan masuk ke Admin Panel seperti gambar dibawah
  • Langsung aja ke Web Settings di Site Configuration, ganti semua deh dengan text Hacked by.... atau apalah :v
  • dan yang terubah hanya title web dll, tapi buat mirror + ngeshoof bisa lah :v untuk tebas index atau upload shell saya belom bisa untuk poc ini karena baru aja saya pelajari kalau sudah bisa upload shell atau jso segera saya upload tutorial selanjutnya


SEKIAN