Backdoor Account Vulnerability

[+]Dork: inurl:/smss/ site:.th

[+]Author: SM1L3

[+]Date: 23 Maret 2020

[+]Akses: view-source:http://target.com ~> klik link

Langkah pertama dorking ke browser kesayangan kalian. Setelah dapat target masukan

   • username: admin

   • password: 1234 atau admi

note: supaya kalian gak bingung, terjemahkan aja webnya ke bahasa indonesia karena itu bahasa negara lain

lanjut, jika webnya vuln maka kalian akan langsung diarahkan ke halaman dashboard, seperti ini:

kalian klik AMSS ++ untuk dekstop, selanjutnya klik Manajemen Personalia terus klik informasi dasar guru dan personel, cek gambar dibawah:

Setelah kalian sampai pada tahap di atas mungkin di dalam webnya ada yg berbeda tipe, pahamin penjelasan saya di bawah ini:

   • Manajemen Personalia ~> informasi dasar guru dan personel ~> ok

   • Manajemen Personalia ~> informasi dasar guru dan personel ~> guru dan personel saat ini ~> guru dan personel EPA~> ok

maksud dari [ok] adalah ketika anda sudah diarahkan kehalaman ini:

jika sudah [ok] kalian klik logo pensil ~> up shell ~> oke, setelah itu kalian diarahkan kembali ke halaman di atas lalu kalian klik logo orang. Cara aksesnya? cek di awal artikel ini.

kurang jelas? instag: @that1akbar