Rabu, 04 Juli 2012

Deface Site Sekolah File Upload .txt

Cara ini begitu mudah untuk di lakukan buat newbie kaya saya :( yg sekedar iseeng belajar deface.
walau situs sekolah tapi defacean kita ini ngak merusak pastinya =))
Okeh, Langsung saja ke tutorial pendeknya sob.

1. Buat sebuah file dengan sebuah notepad lalu tulislah kata kata yang ingin dsampaikan didalamnya misalnya hacked by lablabla =)) lalu save dengan format .txt

2. Buka google dan ketikan salah satu kode dork berikut di pencarian :

inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?

3. kemudian pilih/Klik salah satu dari hasil pencarian tersebut.
Contoh URL yang didapat : http://smkn1kuta.sch.id/html/siswa.php

4. Kemudian ganti url target tersebut dengan exploit berikut di akir domainya :
/editor/filemanager/connectors/test.html

Jadinya seperti ini:
http://smkn1kuta.sch.id/editor/filemanager/connectors/test.html
Misalkan terjadi error brarti wb tersebut sudah di patch oleh admin nya, silahkan cari kembali korban yang lain di hasil pencarian google tadi.

5. Jika behasil Ganti connector tersebut menjadi PHP


6. Silahkan browse/cari file .txt yg tadi sudah kita buat tadi, dan terakhir klik Upload.
sip, file udah masuk =))
Untuk lokasi file yang sudah di upload tadi berada di:
http://url_target/userfiles/file/nama_file.txt

Hasilny seperti ini :
http://smkn1kuta.sch.id/userfiles/file/-(1).txt
Sekian... semogga sukses.

0 komentar:

Posting Komentar

Terima Kasih Telah Berkunjung
Berkomentarlah Dengan Sopan !