- Admin Login Bruteforce
- elFinder checker
- Auto upload shell backdoor
Dengan kombinasi tiga exploit sekaligus, sudah dipastikan tool ini cukup powerfull untuk melakukan penetrasi terhadap website pemerintah Indonesia.
Untuk tutorial penggunaan exploit ini akan kita share di post yang berbeda.
Berikut ini adalah screenshot dari penggunaan tool Auto Exploit CMS Indonesian Government (.go.id) ini.
Gambar diatas adalah screenshot hasil bruteforce admin login yang berhasil diretas. Dengan kita berhasil masuk kedalam admin dashboard, maka kita akan lebih leluasa untuk melakukan eksploitasi, mulai dari mencari form upload hingga melakukan XSS (Cross Site Scripting) untuk mencuri cookies akun lain ataupun untuk melakukan deface JSOverlay.
Gambar diatas adalah halaman elFinder yang ditemukan oleh tool exploit kita. Disini kita dapat mengunggah shell backdoor kita maupun file deface kita.
Tapi tidak perlu repot - repot untuk manual mengunggah shell backdoor, auto exploit kita sudah ada metode otomatis untuk melakukan bypass upload shell ke website pemerintah Indonesia.
Sekian artikel tentang Auto Exploit CMS Indonesian Government (.go.id), untuk tool nya akan kita bagikan dipost berikutnya, pastikan untuk memantau astechroid.com
http://zsn-paper.blogspot.com
Post a Comment
Post a Comment