kali ini saya akan membahas tentang "tutorial deface CMS Balitbang 3.42"
gimana sih caranya?
yuk ikutin aja cara-caranya :D
cekidot gan :D
step 1 :
buka google lalu gunakan dork ini
Dork :
inurl:"/html/siswa.php?"
inurl:"/html/alumni.php?"
inurl:"/html/guru.php?"
1. kita masukin dork untuk mencari bug pada CMS Balitbang 3.42
2. kemudian kita memilih salah satu dari hasil pencarian dengan memakai dork tersebut
(ini adalah tampilan asli dari web yang akan kita deface)
3. setelah itu kita masukin exploit untuk CMS Balitbang 3.42 pada address barnya
maka secara automatis tampilan akan berubah seperti gambar di atas
4. Rubah menu ASP menjadi PHP dan selanjutnya kita search file yang akan kita sisipkan ke dalam web tersebut
catatan: file yang bisa disisipkan hanya file yang berextensi *.txt
5. jika file sukses sukses terupload maka akan seperti dibawah ini
6. setelah itu kita tinggal search file yang disisipkan kedalam web tersebut
catatan: file akan berada disini contoh: http://www.target.com/home/userfiles/file/Nama_File.txt
Selesai dah :D
oke sekian dulu~
0 komentar:
Posting Komentar