CARA DEFACE POC OPEN SID RFM

Assalamualaikum bre, kembali lagi dengan gw ./M15T4k3 kali ini gue akan memberikan sebuah tutorial bagaimana caranya ngehek diwebsite pemerintah *Khususnya yang suka pansos mana neh:v(canda gan) dan kebetulan ini poc yang lagi virall dikalangan para hekerman yang ada dinegara kita tercinta ini yaitu POC OpenSID RFM, gimana caranya? Simak baik² tutor nya..

Pertama yang kalian siapkan adalah :
-Dork
"OpenSID Daerah kalian" site:tergantung lu mau targetin mana
"inurl:/index.php/siteman/
(Kembangin dengan otak bokep kalian:b)
-Shell backdoor
-Sc deface kebanggaan kalian

Oke kita mulai saja
1. Seperti biasa gan kita ngedork dulu di google chrome :v

Nah sekarang kita cari web vuln nya gan:v

exploit: /assets/filemanager/dialog.php?akey=GantiKunciDesa

Ciri-ciri vuln?? Bisa liat gambar dibawah ini..

Nah kek gitu bree tampilan web vuln nya, Selanjutnya gimana? Gue kalo untuk masalah tamper pake apk SandroProxy & Lightning Browser

Ribet? Emang ribet :v tapi kalo dah paham pasti gampang dan mayan lah untuk pansos ke teman mah:v
Kalian upload dulu uploader.php nya dalam bentuk ext seperti ini uploader.php<?.txt kenapa .txt? Buat tamper di rfm harus pake ext: .txt bree


Terus kalo udah selesai upload, uploader nya di Lightning Browser,. Langsung kita cek di SandroProxy dibagian http paling atas/terbaru, akan muncul tulisan "POST", lalu kalian tekan agak lama, lalu klik Manual Request

Saat kita tamper ubah file uploadernya jadi seperti ini :
Before : uploader.php<?.txt
Menjadi
After : uploader.php

Kalau sudah diubah kalian tinggal klik yang udah gue tandain bree...

Cara akses nya gimana?

site.com/desa/upload/media/namashell.php

Nah dah jadi heker bree..
#salam blekhet

Walaikumsalam wr.wb