27 Jun 2012

Cara Simple Deface Domain Sch.id [Domain Sekolah]

Deface Website Sch.id - Assalamualikum Sobat  :) Selamat siang. Bertemu lagi, kali ini admin mau update yang mengenai deface website. Gak usah lama lama yah, langsung aja kita liat ini, Cekidott...

1. Siapkan file format .txt. ( bisa di buat di notepad ).

2. Buka Google lalu masukan Dork:
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?




 Terserah sobat mau pilih yang mana. Sebagai contoh admin pilih ini aja
Contoh

3. Exploit: /editor/filemanager/connectors/test.html
Kalo bingung masukin Exploit nya, ini contohnya

eX: Smansa

di masukin Exploit jadi begini

   www.smansa-pringsewu.sch.id/editor/filemanager/connectors/test.html,
 Nahh begitu ujung nya di tambahin :D
Tekan Enter dehh atau masuk kesana , dan akan terlihat seperti ini

Nah sekarang di kolom Connector yang defaultnya ASP jadikan PHP trus resource type nya ganti file. Trus klik Browse....... cari file.txt sobat..........kalo sudah klik open dan klik Upload

 Hasil nya akan seperti gambar yang di atas bila BERHASIL
Selain itu ada kemungkinan gagal. Banyak kemungkinan, mungkin nama file sudah ada sehingga akan menambah sesuatu seperti (1). Ok lanjut, terus cara ngeliat hasil nya
http://www.[site].sch.id/userfiles/file/namafilesobat.txt
http://www.[site].sch.id/userfiles/namafilesobat.txt
jadi punya Admin masuk di
http://smansa-pringsewu.sch.id/userfiles/file/Radent.txt bisa di klik untuk melihat hasilnya :D
Selesai :D Kamu telah berhasil men-Deface nya walaupun bukan di Index nya (oops :)
Semoga Berhasil dan Semoga Bermanfaat ^_^

Tidak ada komentar:

Poskan Komentar

Semua umpan balik saya hargai dan saya akan membalas pertanyaan yang menyangkut artikel di Blog ini sesegera mungkin.

1. Komentar SPAM akan dihapus segera setelah saya review
2. Pastikan untuk "Berlangganan Lewat Email" untuk membangun kreatifitas blog ini
3. Jika Anda memiliki masalah cek dulu komentar, mungkin Anda akan menemukan solusi di sana.
4. Jangan Tambah Link ke tubuh komentar Anda karena saya memakai system link exchange
5. Dilarang menyebarluaskan artikel tanpa persetujuan dari saya.
6. Bergabung dengan kami untuk menjadi member ► | JOIN TO MEMBER BLOG | Dan mendapat fasilitas penuh