• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Deface Dengan Pligg CMS CSRF Add Admin Exploit

August 25, 2015 by Jack Wilder Leave a Comment

Oke lama tidak share tutor tentang exploit, kali ini saya mau share tutor deface dengan judul Pligg CMS CSRF Add Admin Exploit. Exploitnya cukup mudah. Langsung saja bahan bahannya :Exploiter nya :
Download disini.

  • Dork :
    intext:”Made wtih Pligg CMS”

Langkah langkah :
Save exploiternya dalam bentuk PHP.
Pada bagian

<form action="http://localhost/jmbut/admin/admin_users.php"method="post" id="createUserForm" name="exploit" onsubmit="returncheckValidation()">

Sesuaikan dengan url target. Begitu juga dengan username , email dan password nya.

Lalu jalankan exploiternya di Localhost atau hostingan kalian. Maka akan di redirrect ke halaman login web korban.

Jika step step nya benar maka kalian langsung masuk ke halaman admin :

Mudah bukan ?
Selamat mencoba.

Exploit Author: Arash Khazaei ( Exploit-DB )

Filed Under: Tutorial Deface Tagged With: Deface, Exploit

Reader Interactions

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

Deface dengan Metode Timthumb Remote Code Execution

Upload Backdoor Lewat MySQL Database (phpMyAdmin)

Tutorial Hack WHM dan cPanel dengan WHMCS Killer

Command Injection Bypass Cheatsheet

Uptimerobot.com Custom Domain or Subdomain Takeover

Bruteforce FTP Login dengan Metasploit Module FTP Authentication Scanner

Reverse Shell From Local File Inclusion Exploit

Tutorial Deface Menutup Halaman Depan Situs Target dengan JS Overlay

Exploit WordPress N-Media Website Contact Form with File Upload 1.3.4 Shell Upload Vulnerability

Deteksi Kerentanan Execution After Redirect (EAR)

LinuxSec / 11 queries in 0.10 seconds