Kali ini saya akan meng-share tentang cara hack website sekolah (trik yang agak ngawur dan nggak mutu mungkin sih), tapi gak pa-palah. Pertama-tama anda persiapkan bahan untuk hack website sekolah. Eittsss ingat yang ditarget jangan sekolah sendiri nanti berakibat berbahaya :v hahaha! oke langsung chekidot gan! (Klik gambar untuk memperbesar size, kalo misalnya belum kelihatan)
Bahan:1. Notepad (isi sesukamu)
Note: Siapkan Scriptnya dahulu
Langkah kerja:
1. Masukkan salah satu dork ke Google
Dork:
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?
saya memilih dork inurl:/html/siswa.php? . Nanti akan muncul web untuk ditebas.Pilih salah satu webnya
2. Oke kalo udah. Saya memilih website yang saya temukan seperti
http://smpn4-malang.sch.id/html/siswa.php?id=prestasi
3. Exploit dengan /editor/filemanager/connectors/test.html
contohnya : http://smpn4-malang.sch.id/editor/filemanager/connectors/test.html lalu Enter
4. Tampilannya akan berubah
5. Pada kolom Connector ubahlah *ASP menjadi *PHP, terus pada kolom Resource Type ganti menjadi File
6. Upload file anda yang berbentuk .txt kalo berhasil ada tanda File Uploaded With No Error
Klik Ok
7. Setelah file ter-upload. Kita cari file kita dengan exploit /userfiles/file/namafileanda.txt
contohnya seperti http://smpn4-malang.sch.id/userfiles/file/ahmad.txt
Taraaaa. Web sudah berhasil di deface.
itu saja info dri saya. sekian dan trima kasih ^_^
Min kok pas yag akhir2 dicari file not found yakk
ReplyDelete