Minggu, 24 Maret 2013

Cara Mudah Deface Situs sch.id | Tutorial for Newbie

بِسْــــــــــــــــمِ اﷲِالرَّحْمَنِ اارَّحِيم

Cara Mudah Deface Situs sch.id. Sebenarnya ini cara yang lumayan lama. Namun karena mentok nggak ada bahan postingan, iseng-iseng tadi nambah list deface di indonesiandefacer.org pake cara ini. Mau pake SQLi, males. Kadang discan pake Havij udah nemu password sama usernya malah halaman buat loginnya gak ketemu.Yaudah, pake cara ini saja. cara ini bisa dibilang cara yang paling mudah karena kita tidak perlu masuk lewat pintu depan/admin. Dan sekalian mau share di blog.

Alat
Google dork : 
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?


File dengan format txt :
Terserah mau diisi apa. Boleh diisi puisi, misuh-misuh (jangan ding !), atau nomer hape (ini sih orang lebay) . pokoknya terserah deh !!!

langkah-langkah :
1. Masukkan dork diatas di kotak pencarian google.
2. Pilih salah satu situs yang muncul. disini saya ambil contoh :http://www.sman1gombong.sch.id/html/alumni.php
3. Ganti urlnya menjadi editorhttp://www.sman1gombong.sch.id/filemanager/connectors/test.html
4. Pada opsi connector, pilih PHP. lalu upload file txt milik kamu.
5. Untuk membuka hasilnya, exploitnya adalah http://site.sch.id/userfiles/file/namafile.txt. Jadi untuk contoh saya menjadi http://www.sman1gombong.sch.id/userfiles/file/Wonderk-ID.txt


Selesai !!
Mudah kan ???

Sekian tutorial kali ini. Semoga bermanfaat.
Share on :
Cara Mudah Deface Situs sch.id | Tutorial for Newbie 9999out of 9999 based on 99999 ratings. 999 user reviews.

Artikel Terkait

0   komentar

Posting Komentar

Cancel Reply
Teguh Setyo Utomo