Tutorial Deface bk27cms bypass administrator

Tutorial Deface bk27cms bypass administrator

Hell come back to maxteroit boy, sorry baru update lagi, dan kali ini saya akan membahas tentang Tutorial Deface bk27cms bypass administrator, dan tutorial ini saya dapatkan dari teman se-team saya yg bernickname k4luga, alias mas adhi :* , oke langsung saja kita bahas tutorialnya.

Dork sementara :

intext:Powered by BK27CMS

selebihnya kembangin sendiri yha :)

Pertama, kita dorking dulu menggunakan dork diatas :

setelah itu, kita pilih salah satu calon korbannya, jika sudah memilih, tambahkan /bk27panel setelah domain utama, misal >>> target.com/bk27panel

Kedua, Setelah masuk ke web loginnya, masukkan :

username : webmaster

dan password : 303305

Ketiga, setelah berhasil login, masuk ke tab Komponen

Keempat, tugas kita disini yaitu uploading shell, untuk itu, pilihlah menu Files Upload seperti gambar berikut

Kelima, nanti disana tersedia uploader files, nah disini sebaiknya kita bypass ekstensi shellnya dengan ekstensi .php.pjpeg >>> shell.php.pjpeg, lalu klik browse, trus carilah shell kalian untuk diupload.

Keenam, jika sudah terupload, akan tercantum nama file yg sudah kita upload tadi, lalu klik kanan lah mouse kalian lalu copy link location shell kalian, seperti berikut

Jika shell sudah terakses, terserah kalian mau kalian apaain :v , kami tidak bertanggung jawab :v,
sekianlah tutorial sederhana dari maxteroit, jika ada yg tidak jelas, silahkan tanyakan di komentar,
terima kasih

thx to :
k4luga a.k.a mas adhi (Owl Squad)