deface poc cms popoji

Hello World ; Pagii Fans, Please Say Hello Haters ;* Hahaha, artikel tutorial Kali ini bakal Bahas salah satu Bug/Celah yang ada pada Website yang memakai CMS Popoji. Perkenalan: CMS Popoji adalah CMS yang dibuat Oleh para programer Indonesia (karya anak Bangsa). Bug ini terletak Pada Halaman Login pada CMS Popoji *secara default memang cms ini menyediakan Layanan Registrasi akun dan tidak memfilternya. *Hahaha, Kek Com_User di joomla & WP add Admin di Wordpress yak o.O ? Hahaha jadi karna ini CMS buatan Indonesia, dan besar kemungkinan website yg memakai cms ini adalah website dari indo juga, yaa jan terlalu Hyper yoo Lakonin ini eXploit :) Lanjut intip tutor ;* Dork: inurl:"/detailpost site:sch.id" Inurl:/detailpost site:.co.id Powered by Popoji © popojicms (Selebihnye kembangin bae nih dork, biar dapet yang vuln n verawan) eXploit: target.coli/[path]/po-admin 1. Dorking menggunakan Search Engine 2. Pilih target kalian lalu masuk ke page Login atau masukan eXploitnye. contoh: nueno.c0li/po-admin Kalau ada click one for free silahkan dilanjuti, kalo gak ada silahkan cari target laen br0 ;) Langsung bae, Klik tulisan "Click one for free" 3. kalian akan dihadapkan Oleh Form Register. Silahkan diisi datanyee yang Valid yoo :v , ngasal tapi jozz ke email wkkw Langsung Klik Register Account 4. Nah akan Muncul page ini :D , Jika muncul page ini kemungkinan besar kalean berhasil MengExploitasi Kurang Lebih sih gitu~ 5. Lanjut cek email yang kalean buat daftar tadi, cek di spam or kontak masuk. disitu lengkap tertera id dan password, Lalu klik Link yang tertera Untuk memVerif email kalean ke web target. 6. Success : Your account have been ACTIVATED ! wew wkwkw, langsung bae masukin id n password Lu dan Login :D 7. dan BooM masuk ke halaman Dasbor website target :)