Deface Poc Matrimonial Auth Bypass Admin Vulnerability

Matrimonial Auth Bypass Admin Vulnerability 

{+}Dork : inurl:"printprofile.php?id="
{+}U/p : '=''or'

• Dorking dulu webnya di google atau search engine lain
• Lalu kasi /admin/ contoh www.site.com/admin/

Tinggal Login dengan u/p diatas

Stelah login kalian klick web setting

Maka akan muncul tampilan seperti dibawah ini

Tinggal Lu edit2 kalo ga di jso aja.

Nyari tempat buat upshell? Cari sendiri jangan manja.