assalamualaikum wr wb
Exploit title:Backdoor Account Vulnreability
alat yg di butuhkan:
-uploader
-shell backdoor
-pastikan pake browser chrome agar bisa di translete karena targetnya situs thailand.
Gak punya Shell backdoor
https://pastebin.com/AG1iee8F
Live Target:http://smss.pracharathschool.go.th
Google Dork:Inurl:/smss/ site:go.th
Proof Of Concept:
1.Dorking di google>>Pilih Target.
2.Cari admin loginya lalu isi
user:admin
password:1234
3.setelah masuk dashboard admin lalu klik smss for dekstop.
4.klik manajemen personalia>>informasi dasar guru dari personel
5.klik guru dan personel
6.lalu klik edit di bagian informasi guru dan personil
7.klik ikon itu
