Deface Site Sekolah File Upload .txt
Selasa, 22 Januari 2013
Add Comment
Cara ini begitu mudah untuk di lakukan buat newbie kaya saya :( yg sekedar iseeng belajar deface.
walau situs sekolah tapi defacean kita ini ngak merusak pastinya =))
Okeh, Langsung saja ke tutorial pendeknya sob.
1. Buat sebuah file dengan sebuah notepad lalu tulislah kata kata yang ingin dsampaikan didalamnya misalnya hacked by lablabla =)) lalu save dengan format .txt
2. Buka google dan ketikan salah satu kode dork berikut di pencarian :
3. kemudian pilih/Klik salah satu dari hasil pencarian tersebut.
Contoh URL yang didapat : http://smkn1kuta.sch.id/html/siswa.php
4. Kemudian ganti url target tersebut dengan exploit berikut di akir domainya :
Jadinya seperti ini:
http://smkn1kuta.sch.id/editor/filemanager/connectors/test.html
Misalkan terjadi error brarti wb tersebut sudah di patch oleh admin nya, silahkan cari kembali korban yang lain di hasil pencarian google tadi.
5. Jika behasil Ganti connector tersebut menjadi PHP
6. Silahkan browse/cari file .txt yg tadi sudah kita buat tadi, dan terakhir klik Upload.
sip, file udah masuk =))
Untuk lokasi file yang sudah di upload tadi berada di:
Hasilny seperti ini :
http://smkn1kuta.sch.id/userfiles/file/-(1).txt
Sekian... semogga sukses.
walau situs sekolah tapi defacean kita ini ngak merusak pastinya =))
Okeh, Langsung saja ke tutorial pendeknya sob.
1. Buat sebuah file dengan sebuah notepad lalu tulislah kata kata yang ingin dsampaikan didalamnya misalnya hacked by lablabla =)) lalu save dengan format .txt
2. Buka google dan ketikan salah satu kode dork berikut di pencarian :
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?
3. kemudian pilih/Klik salah satu dari hasil pencarian tersebut.
Contoh URL yang didapat : http://smkn1kuta.sch.id/html/siswa.php
4. Kemudian ganti url target tersebut dengan exploit berikut di akir domainya :
/editor/filemanager/connectors/test.html
Jadinya seperti ini:
http://smkn1kuta.sch.id/editor/filemanager/connectors/test.html
Misalkan terjadi error brarti wb tersebut sudah di patch oleh admin nya, silahkan cari kembali korban yang lain di hasil pencarian google tadi.
5. Jika behasil Ganti connector tersebut menjadi PHP
6. Silahkan browse/cari file .txt yg tadi sudah kita buat tadi, dan terakhir klik Upload.
sip, file udah masuk =))
Untuk lokasi file yang sudah di upload tadi berada di:
http://url_target/userfiles/file/nama_file.txt
Hasilny seperti ini :
http://smkn1kuta.sch.id/userfiles/file/-(1).txt
Sekian... semogga sukses.
0 Response to "Deface Site Sekolah File Upload .txt"
Posting Komentar