Deface CMS balitbang

1 komentar

Assalammualaikum

sekarang ane mau share tutorial deface CMS Balitbang 3.42



oke langsung aja gan

CMS Balitbang 3.42
Dork : inurl:"/html/siswa.php?" inurl:"/html/alumni.php?" inurl:"/html/guru.php?"
Exploite : [url]http://public_html/dir/editor/filemanager/connectors/test.html[/url]

1. kita masukin dork untuk mencari bug pada CMS Balitbang 3.42



2. kemudian kita memilih salah satu dari hasil pencarian dengan memakai dork tersebut



itu adalah tampilan asli dari web yang akan kita deface

3. setelah itu kita masukin exploit untuk CMS Balitbang 3.42 pada address barnya



maka secara automatis tampilan akan berubah seperti gambar di atas

4. rubah menu ASP menjadi PHP dan selanjutnya kita search file yang akan kita sisipkan ke dalam web tersebut



catatan: file yang bisa disisipkan hanya file yang berextensi *.txt

5. jika file sukses sukses terupload maka akan seperti dibawah ini



6. setelah itu kita tinggal search file yang disisipkan kedalam web tersebut



catatan: file akan berada disini contoh: http://www.target.com/home/userfiles/file/Nama_File.txt

jjjrreeenngggg web tersebut telah anda deface

gampangkan caranya

mungkin sekian dulu tutorial cupu dari ane, sekalian lw da yang bisa edit sedikit biar bisa upload shell.php :guling:

mohon maaf bila kebanyakan web hasil search adalah web-web sekolah di Indonesia :mewek:

n juga ane minta maaf lw cman bisa deface tp tidak bisa dalam hal patching (g da yang ngajarin cara defendnya :mewek:)