1. Siapkan file format .txt. ( bisa di buat di notepad ).
2. Buka Google lalu masukan Dork:
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?
Terserah sobat mau pilih yang mana. Sebagai contoh admin pilih ini aja
www.smkn1kuta.sch.id/
3. Exploit: /editor/filemanager/connectors/test.html
Kalo bingung masukin Exploit nya, ini contohnya
eX: www.smkn1kuta.sch.id/
di masukin Exploit jadi begini
www.smkn1kuta.sch.id/editor/filemanager/connectors/test.html,
Nahh begitu ujung nya di tambahin :D
Tekan Enter dehh atau masuk kesana , dan akan terlihat seperti ini
Nah sekarang di kolom Connector yang defaultnya ASP jadikan PHP trus resource type nya ganti file. Trus klik Browse....... cari file.txt sobat..........kalo sudah klik open dan klik Upload
Hasil nya akan seperti gambar yang di atas bila BERHASIL
Selain itu ada kemungkinan gagal. Banyak kemungkinan, mungkin nama file sudah ada sehingga akan menambah sesuatu seperti (1). Ok lanjut, terus cara ngeliat hasil nya
http://www.[site].sch.id/userfiles/file/namafilesobat.txt
http://www.[site].sch.id/userfiles/namafilesobat.txtjadi punya Admin masuk di
http://www.smkn1kuta.sch.id/userfiles/file/WaHz-Here(1).txt bisa di klik untuk melihat hasilnya :D
Selesai :D Kamu telah berhasil men-Deface nya walaupun bukan di Index nya (oops :)
Semoga Berhasil dan Semoga Bermanfaat ^_^
Jangan di Salah Gunakan Yha !!
Credit : http://kayuagung-cyber.id-fb.com/2012/06/deface-website-schid.html#ixzz1yuuznoAz
1 komentar:
We Are Anonymous
We are legion
we do not forgive
we do not forget
Expect us
Post a Comment