1.
Posted by : Unknown

Deface Website Sch.id - Assalamualikum Sobat, Bertemu lagi, kali ini admin mau update yang mengenai deface website. Gak usah lama lama yah, langsung aja kita liat ini, Cekidott...

1. Siapkan file format .txt. ( bisa di buat di notepad ).

2. Buka Google lalu masukan Dork:
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php? 
 
 
 Terserah sobat mau pilih yang mana. Sebagai contoh admin pilih ini aja
www.smkn1kuta.sch.id/

3. Exploit: /editor/filemanager/connectors/test.html
Kalo bingung masukin Exploit nya, ini contohnya

eX: www.smkn1kuta.sch.id/

di masukin Exploit jadi begini

 www.smkn1kuta.sch.id/editor/filemanager/connectors/test.html,
 Nahh begitu ujung nya di tambahin :D
Tekan Enter dehh atau masuk kesana , dan akan terlihat seperti ini

Nah sekarang di kolom Connector yang defaultnya ASP jadikan PHP trus resource type nya ganti file. Trus klik Browse....... cari file.txt sobat..........kalo sudah klik open dan klik Upload

 Hasil nya akan seperti gambar yang di atas bila BERHASIL
Selain itu ada kemungkinan gagal. Banyak kemungkinan, mungkin nama file sudah ada sehingga akan menambah sesuatu seperti (1). Ok lanjut, terus cara ngeliat hasil nya

http://www.[site].sch.id/userfiles/file/namafilesobat.txt
http://www.[site].sch.id/userfiles/namafilesobat.txt
jadi punya Admin masuk di

Selesai :D Kamu telah berhasil men-Deface nya walaupun bukan di Index nya (oops :)

Semoga Berhasil dan Semoga Bermanfaat ^_^

Jangan di Salah Gunakan Yha !

Leave a Reply

Subscribe to Posts | Subscribe to Comments

Copyright © 2013 KenichiSZ | Creative Only !! -HIKANIMU*- Powered by Blogger - Template by Renadel Dapize- Ori Djogzs Design By Andy Al mesura