Assalamualaikum wr wb
Yo! Whats up!! Kali ini gue bakalan ngasih tau cara deface website sekolah tpi yg sch.id aja yak :v . Sebenernya ini trick lama yg hanya dipake para newbie seperti gue, klo para mastah mah caranya udah pada aneh aneh bin susah :v okelah langsung aje yak :D
yo pertama tama siapin file yg mao diupload bisa .txt/.png trus masukkan salah satu dork dibawah ke Google
Dork:
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?
sebagai contoh gue dork inurl:/html/siswa.php? . Nanti akan muncul web untuk ditebas. Pilih salah satu webnya yak
Oke lanjut. Saya memilih website yang saya temukan seperti
http://smpn4-malang.sch.id/html/siswa.php?id=prestasi
Terus Exploit dengan /editor/filemanager/connectors/test.html
contohnya : http://smpn4-malang.sch.id/editor/filemanager/connectors/test.html lalu Enter
trus bakalan berubah tuh webnya jdi begini
Terus pada kolom Connector diganti jadi *ASP menjadi *PHP, Terus kolom Resource Type ganti menjadi File/Image
Trus klik pilih file, trus cari file yg mao di upload bisa .txt/.png, dan klik upload
Nah kalo berhasil ada tanda File Uploaded With No Error, Klik Ok
Setelah file ter-upload. Kita cari file kita dengan exploit /userfiles/(file/image)/namafileanda.(txt/png)
contohnya seperti :
yg text
yg png
Dan finaly, Taraaaa. Web sudah berhasil di deface :D
Nahh gmana gampangkan caranya??
Sekian info dari gue, gunakan ilmu yg lu dapat sebaik baiknya yak!!!
Wassalamualaikum wr wb
bro itu yang ini /editor/filemanager/connectors/test.html giman jelasin please ... thanks
ReplyDelete