Tuesday, 16 October 2012

Desarrollo Web Peru - Default Login Access & SQLi Vulnerability

Assalamualaikum dan salam sejahtera.Entry kali ini aku nak ajar exploit pula.Exploit kali ini kita dapat login admin.
Baiklah jom mula.

1. Google Dork : 
intext:"Desarrollado por:DesarrolloWebPeru"

modified dork kalau nak dapat lagi banyak habuan :)

2. Pilih salah satu website dari result.Kemudian buka login page website tersebut iaitu :

http://www.site.com/control

SS login page :


Seterusnya masukkan username dan password default ini :

Username : admin 
Password  : 12345

SIAP!Kalau berjaya masuk maksudnya boleh la :)

SS admin panel :


Lepas dah dapat masuk tu korang buat la apa yang korang nak.Ni contoh aku upload gambar : 

Korang boleh try upload shell :)

Demo site :
http://www.ryhconsultores.com/control
http://www.sleephotelhuacho.com/control 
http://www.huarimarka.com/control 
http://municoris.gob.pe/control 
http://www.radioparaisofm.com/control 
http://www.sleephotelhuacho.com/control



4. SQL Injection Vulnerability
exploit ini juga terdedah kepada SQL Injection.

http://www.site.com/?p=detalle_&id=[SQLI DISINI]


Itu saja untuk kali ini.Assalamualaikum.

Item Reviewed: Desarrollo Web Peru - Default Login Access & SQLi Vulnerability Description: Rating: 5 Reviewed By Afif Zafri

Share:

Popular Posts

© 2011 - Reaperz All rights reserved | Theme Designed by Seo Blogger Templates DMCA.com