Assalammualaikum
sekarang ane mau share tutorial deface CMS Balitbang 3.42
oke langsung aja gan
CMS Balitbang 3.42
Dork : inurl:"/html/siswa.php?" inurl:"/html/alumni.php?" inurl:"/html/guru.php?"
Exploite : [url]http://public_html/dir/editor/filemanager/connectors/test.html[/url]
1. kita masukin dork untuk mencari bug pada CMS Balitbang 3.42
2. kemudian kita memilih salah satu dari hasil pencarian dengan memakai dork tersebut
itu adalah tampilan asli dari web yang akan kita deface
3. setelah itu kita masukin exploit untuk CMS Balitbang 3.42 pada address barnya
maka secara automatis tampilan akan berubah seperti gambar di atas
4. rubah menu ASP menjadi PHP dan selanjutnya kita search file yang akan kita sisipkan ke dalam web tersebut
catatan: file yang bisa disisipkan hanya file yang berextensi *.txt
5. jika file sukses sukses terupload maka akan seperti dibawah ini
6. setelah itu kita tinggal search file yang disisipkan kedalam web tersebut
catatan: file akan berada disini contoh: http://www.target.com/home/userfiles/file/Nama_File.txt
jjjrreeenngggg web tersebut telah anda deface
gampangkan caranya
mungkin sekian dulu tutorial cupu dari ane, sekalian lw da yang bisa edit sedikit biar bisa upload shell.php :guling:
mohon maaf bila kebanyakan web hasil search adalah web-web sekolah di Indonesia :mewek:
n juga ane minta maaf lw cman bisa deface tp tidak bisa dalam hal patching (g da yang ngajarin cara defendnya :mewek:)
sekarang ane mau share tutorial deface CMS Balitbang 3.42
oke langsung aja gan
CMS Balitbang 3.42
Dork : inurl:"/html/siswa.php?" inurl:"/html/alumni.php?" inurl:"/html/guru.php?"
Exploite : [url]http://public_html/dir/editor/filemanager/connectors/test.html[/url]
1. kita masukin dork untuk mencari bug pada CMS Balitbang 3.42
2. kemudian kita memilih salah satu dari hasil pencarian dengan memakai dork tersebut
itu adalah tampilan asli dari web yang akan kita deface
3. setelah itu kita masukin exploit untuk CMS Balitbang 3.42 pada address barnya
maka secara automatis tampilan akan berubah seperti gambar di atas
4. rubah menu ASP menjadi PHP dan selanjutnya kita search file yang akan kita sisipkan ke dalam web tersebut
catatan: file yang bisa disisipkan hanya file yang berextensi *.txt
5. jika file sukses sukses terupload maka akan seperti dibawah ini
6. setelah itu kita tinggal search file yang disisipkan kedalam web tersebut
catatan: file akan berada disini contoh: http://www.target.com/home/userfiles/file/Nama_File.txt
jjjrreeenngggg web tersebut telah anda deface
gampangkan caranya
mungkin sekian dulu tutorial cupu dari ane, sekalian lw da yang bisa edit sedikit biar bisa upload shell.php :guling:
mohon maaf bila kebanyakan web hasil search adalah web-web sekolah di Indonesia :mewek:
n juga ane minta maaf lw cman bisa deface tp tidak bisa dalam hal patching (g da yang ngajarin cara defendnya :mewek:)