Tutorial Deface Metode Piwigo Installer (Shell Upload)

Halo semuanya selamat datang di blogpongo, kali ini sya ingin berbagi kembali kepada kalian yang masih aktiv Melakukan aksi defacing, yup saya akan membagikan metode deface cms Piwigo Installer

Apa itu Piwigo ?

Piwigo adalah CMS (content management system) untuk pembuatan website gallery foto.

Piwigo is open source photo gallery software for the web. Designed for organisations, teams and individuals.
Official Piwigo : https://piwigo.org/

Metode ini memanfaatkan installation pada CMS ini, Dimana ada suatu website yang ingin menginstal Piwigo namun belum sempat tetapi source code sudah terupload.

Oke itu sedikit informasi mengenai Piwigo CMS, dan sekarang ke inti pembahasan nya deface Metode Piwigo Installer

Namun sebelum itu pastikan kalian sudah memiliki bahan bahannya terlebih dahulu

Dork : User Your Brain (https://piwigo.org/doc/doku.php?id=user_documentation:learn:install:installation_manual) gunakan itu untuk membuat dork hhhe
Hidden Uploader (cek disini)
Shell Backdoor (disini saya menggunakan mini Shell)
Remote Database Mysql

Nah jadi kenapa menggunakan remote database, hal ini dilakukan untuk menampung database saat installation Piwigo, dikarenakan kita tidak tau config database yang ada pada website makan kita akali dengam remote database.

Berikut adalah cara melakukan install CMS  Piwigo

  • Pertama kalian Lakukan dorking dengan dork di atas.
  • Kedua pilih target kalian yang ingin kalian installation.
  • Ketiga akan muncul form install seperti (host,userdb,pwdb,namedb dan login admin) sialakan kalian isi dengan database yang telah kalian buat.
  • Keempat silakan tunggu prosesnya jika sudah akan seperti gambar di bawah.
  • Dan terakhir kalian sukses melakukan install Piwigo CMS, selanjutnya silakan login ke akun admin yang telah di buat tadi.

Lalu bagaimana cara upload shellnya ?


Saya 1 hari cari sana cari sini dan akhirnya menemukan yang namanya LocalFiles (plugins pada CMS ini)

Untuk melakukan Upload Shell silakan simak tutorial berikut.

  • Pertama pastikan kalian sudah login ke admin panel Piwigo
  • Selanjutnya adalah klik plugins > manage > dan aktivkan LocalFiles
  • Dan yang ketika akan muncul form PHP silakan masukan hidden Uploader nya (sebenarnya bisa langsung masukan Shell disana namun dalam beberapa kasus ada yang error’ atau malah halaman admin jadi shell) jadi saya sarankan menggunakan hidden Uploader / wget Shell
  • Jika muncul alert sukses berarti sudah terpasang hidden Uploader selanjutnya adalah akses hidden Uploader kita
  • Untuk aksesnya : site.com/path/local/config/config.inc.php?uploader
  • Dan sekarang terakhir upload shellnya.
  • Duaarrrr panen kerang ajaib Shell siap di jual

Dan itulah Tutorial cara deface metode Piwigo Installer, semoga bermanfaat dan berguna untuk wawasan kalian.

Jika anda masih bingun lihat warna ijo pojok kanan itu namanya live chat jadi chat lah disana, sia sia gua buat livechat

Note : artikel ini hanya untuk edukasi, semua hal yang dilakukan di tanggung oleh kalian baik itu di tangkap polisi dan lain lain.

142 Shares

Terimakasih Sudah Berkunjung Ke Blogpongo.com Semoga Artikelnya Bermanfaat Dan Berguna

Admin Ganteng
3 Comments

Add a Comment

Your email address will not be published. Required fields are marked *