DEFACE PROTAXI

GARUDA TERSAKTI 72

 

Yosh bertemu lagi dengan w TN72 :v Kali Ini w akan kasih tutor Deface poc eXploit Alstrasoft ProTaxi Enterprise.
Pertama tama kita siapkan dulu bahan-bahannya :v

Dork:
-     inurl:/user/signin intext:SIGN IN NOW
-          inurl:public/user/signup
(Kembangin lagi biar dapat perawan :v)

-script shell
-script html

Okey kita langsung saja ke langkah-langkahnya :v
Pertama kita dorking dulu di mbah google :b

Kedua, pilih salah satu site yang ingin lu deface :v
Kalau vuln akan muncul seperti ini

Ketiga, klik tombol create account
Lalu isi semua kolomnya seperti dibawah ini (isinya boleh asal ko, tapi email dan passwordnya harus benar :v)

kalau udah lu klik aja register :v
Terus lu login, pake email dan password tadi :v
Kalau udah cari tombol profile dan lu klik itu. Kalau udah lu cari tempat edit foto, seperti gambar dibawah ini, kalo lu browsernya pake chrome maka tulisannya choose file :v

Lu tekan choose file dan lu upload deh script shell atau htmlnya :v
Kalau udah lu upload lu tekan gambar rusaknya (berada diatas tempat upload)
Lalu pilih show url :v kemudian lu copy dan paste deh di bar link :v
Taraaa halaman nya berubah seperti script yang lu uplaod :v

Sekian dari w mohon maaf bila kurang jelas karena w juga masih belajar (noob)
Kalo ada yang mau ditanyakan bisa comment :v
Okey