Oke Langsung Saja ^_^
Kali Ini Saya Akan Berbagi Sedikit Trick Ngawur Dari Saya,... ^_^
Atau Cara Mendeface Website Sekolah
Dan Langkah Langkahnya Pun Sangat Mudah Dan Sederhana,..
Berupa .txt / .jpg / .gif /.png , Yang Akan Di Upload Nantinya,...
Nah Kalau Sudah Anda Siapkan,..
Langsung Saja Pilih Salah Satu Dork
Dan Copy Salah Satu Dork Di Bawah ini,...
Dork:
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?
Dan Saya Akan Memberi Contoh Pada Kalian,..
Nah Sekarang Saya Akan Memilih Salah Satu Dork Di Atas,
Dan Kali ini Saya Memilih Dork Yang inurl:/html/guru.php?
Dan Saya Akan Paste Pada Halaman Googel Seperti Gambar berikut ini
Dan Akan Keluar Banyak website Seperti Gambar Di Bawah ini
Oke,.. Apakah Anda Sudah Paham,..??
Kalau Sudah Saya Akan Melanjutkan Salah Satu Contoh Tadi
Setelah Anda Memilih Salah Satu Website,..
Lalu Rubah Tampilanya Kita Exploit Dengan menambahkan
/editor/filemanager/connectors/test.html Pada belakang Site tersebut,..
Oke Saya Lanjut Contohnya,...
Setelah Saya Memilih Salah Satu Website,..
Dan Saya Memilih Website ini Sebagai Contohnya,...
Saya Memilih website Yang Saya temukan tadi Go.id
http://www.tanjabbarkab.go.id/html/guru.php?id=profil&kode=53&profil=Pantun%20Daerah
Dan perhatikan Gambar tersebut
Bila Anda Masih Bingung Sedikit Singkat
Langsung Saja
http://www.tanjabbarkab.go.id/html/guru.php?id=profil&kode=53&profil=Pantun%20Daerah
Anda Rubah yang Warna Hijau ini
/html/guru.php?id=profil&kode=53&profil=Pantun%20Daerah
Hingga Menjadi Seperti ini
http://www.tanjabbarkab.go.id/editor/filemanager/connectors/test.html
Dan Akan Keluar Seperti Contoh Gambar Berikut ini
Setelah Anda Exploit Dan Menjumpai Tampilan Seperti Pada Gambar tersebut
Langkah yang Anda Lakukan Selanjutnya Hanya Merubah
Pada Kolom Connector *ASP Ubah Menjadi *PHP
Terus Kolom Resource Type Ubah Jadi *FILE
Perhatikan Gambar ini
Jika Sudah Langsung Saja Klik Browse
Kalau Sudah Anda Pilih Filenya Lalu Upload
Setelah File Terupload,...
Sekarang Kita Cari File Kita,...
Dengan Menambahkan /userfiles/namafileanda.txt
Dibelakang Site / Website Tadi
Sebagai Hasil Dari Contoh Tadi
Inilah Hasilnya,...
http://www.tanjabbarkab.go.id/userfiles/file/HsH.txt
Dan Anda Juga Bisa Upload Tipe Gambar
Kalau Gambar,.. Langkahnya,..
Rubah Kolom Resource Type *FILE Ubah Jadi *Image
Perhatikan Gambar ini
Kalau File Gambar Sudah Terupload
Sekarang Kita Cari File Kita,...
Dengan Menambahkan /userfiles/image/namafileanda.jpg
Dibelakang Site / Website Tadi
Sebagai Hasil Dari Contoh Tadi
Inilah Hasilnya,..http://www.tanjabbarkab.go.id/userfiles/image/HsH.jpg
Oke ^_^ Sekian Dulu Ya,...
Sudah Subuh,.. Capek Ngetik Terus,... ^_^
Assallamuallaikum,.... ^_^ By,...
38 komentar:
master ,,,, bisa kasih tau lebih detail nga ?
muncul pesan ini om :(
Warning: move_uploaded_file(/home/smpn23b1/public_html/userfiles/file/coba.txt) [function.move-uploaded-file]: failed to open stream: Permission denied in /home/smpn23b1/public_html/editor/filemanager/connectors/php/commands.php on line 219
Warning: move_uploaded_file() [function.move-uploaded-file]: Unable to move '/tmp/php0nAD1G' to '/home/smpn23b1/public_html/userfiles/file/coba.txt' in /home/smpn23b1/public_html/editor/filemanager/connectors/php/commands.php on line 219
mantap gan izin save
gan, itu cuma berlaku untuk file aja atau bisa yg lain?bisa ngak buat ngambil username/password?
assalamualaikum ,,,
kak ini apa yang salah yah ,,
maaf masih lamer ,,,,
matap :D numpang copas
deface nya mana? kok cuma tanam file doang?
Kok Invalid file mlulu ya OM :D ?
kalo web sekolah yg kita tuju gmna?
http://smpn23bandung.sch.id/userfiles/image/animasi_bendera_indonesia.gif
numpang upload doang itu ma..kgak merubah isi web tsbut
upload shell.php.jpg bisa kan gan ?
emnk in ma cm nmpang upload , klo mw defacer index bda lg cra.a ...ane ikut atas ane http://smpn23bandung.sch.id/userfiles/image/y.jpg
Cara daface website tool sql
buka nih link hasil ny.. www.testingaje.blogspot.com
ddos
www.xmpolank.blogspot.com
mantab jiwa :V
KOK SAYA SUDAH DEFACE W BUKA LG BESOKNYA KOK NOTFOUND404???
boss ini bukan acak acak Web ? tapi Tambah lamaan aj ? :(
Cuman tanam file -_-
Tanam file :v
Betul gan ,ane mau nya yg ngerubah tampilan web aslinya .. Bukn titipan :v
Cuman nanem file doang_- bukan ngerubah tampilan web aslinya_-"
Asuuu :v
gan, kalo udah ane tambahin /editor/filemanager/connectors/test.html di belkang url, tapi kok munculnya 404 not found gan?
404 not found why please respond?thx
Haha heker gagal kek gini nih...��
ezz
bener ra kue
Gk bisa 404 not found terus
Masih pemula, ajarin dong bang
sangat bermanfaat gan, terimakasih sudah berbagi ilmu
Taunya web itu punya directory userfile, itu dari mana awal nya? Tiap web directory beda², apalagi kalo yg udah di edit semua sama pemiliknya. Contoh: di web a.com/userfile sedangkan di web b.com/pengguna . Nah gmn sih buat kita biar tau list directory nya tuh apa aj, itu gmn caranya ?? Contoh directory web c.com/user c.com/files c.com/post c.com/uplod c.com/admin/user1 c.com/temp/downloads <-- seeperti itu lah gmn carannya?
Biasanya sih ya gitu
Nahh up up
Oke eksekusi lewat tamper data bisa nya up image :v
Kwkwkkw
Kagaak ada
Ada yg work gc
Posting Komentar