Powered by Blogger.

Visitors

Time

Flag Counter

Flag Counter

Translate / Terjemahan

English French German Spain Italian Dutch

Russian Portuguese Japanese Korean Arabic Chinese Simplified
Home » , » Cara Deface Website Sekolah (Sch.Id)

Cara Deface Website Sekolah (Sch.Id)

Ya, Oke kali ini saya akan me-ngepost "Cara Deface Web Sekolah", pada sebuah website sekolah yang akhiran alamatnya (sch.id) masih memiliki sebuah halaman File Upload yang sangat riskan dapat diterobos para Hacker. Nah pada halaman File Upload ini kita memanfaatkan untuk memasukan sebuah file yang kita buat. Sebuah file yang ber-ektensi (.txt .html .php) dll.
Dan saya akan Upload file ke sebuah website ber-ektensi (.txt)

Oke langsung saja ke tahap"nya
1. sebelum nge-hack kita buka GOOGLE terlebih dahulu

2. tulis dork dibawah ini:
    inurl:/html/siswa.php?
    inurl:/html/alumni.php?
    inurl:/html/guru.php? pilih salah satu dork disamping, nanti akan muncul seperti ini

3. jika sudah tulis kode ini "/editor/filemanager/connectors/uploadtest.html" dibelakang site (www.example.sch.id./editor/filemanager/connectors/uploadtest.html)
Akan muncul seperti gambar diatas

4. Ubah ASP menjadi PHP, lalu upload file anda berupa (*txt), jika sudah klik "Send it to the server"

5. Selesai, nanti akan muncul tulisan seperti gambar dibawah ini

Nanti akan tersimpah dengan (www.example.sch.id/userfiles/fileanda.txt)

Sekian...
www.sanlus-programer.blogspot.com
Share this article :
Posted by Antonius Leonardo at 04:38
Labels: ,

0 comments:

Post a Comment

Tolong Beri Komentar Anda

~Berkomentarlah dengan sopan
~Jika ada masalah tulis dikomentar
~Tidak SPAM!

Subscribe to: Post Comments (Atom)

Last Posting

 
Support : Antonius Leonardo | Team | 708
Copyright © 2014. Sanlus Programmer - All Rights Reserved
Template Modify by Antonius Leonardo
Proudly powered by Blogger