Deface Dengan Pligg CMS CSRF Add Admin Exploit

Oke lama tidak share tutor tentang exploit, kali ini saya mau share tutor deface dengan judul Pligg CMS CSRF Add Admin Exploit. Exploitnya cukup mudah. Langsung saja bahan bahannya :Exploiter nya :
Download disini.

  • Dork :
    intext:”Made wtih Pligg CMS”

Langkah langkah :
Save exploiternya dalam bentuk PHP.
Pada bagian

<form action="http://localhost/jmbut/admin/admin_users.php"method="post" id="createUserForm" name="exploit" onsubmit="returncheckValidation()">

Sesuaikan dengan url target. Begitu juga dengan username , email dan password nya.

Lalu jalankan exploiternya di Localhost atau hostingan kalian. Maka akan di redirrect ke halaman login web korban.

Jika step step nya benar maka kalian langsung masuk ke halaman admin :

Mudah bukan ?
Selamat mencoba.

Exploit Author: Arash Khazaei ( Exploit-DB )

Shares

Leave a Reply