di sini saya hanya akan menjelaskan saja,bageman pengupload an file di site yang berdomain di sch.id ini.
yang pertama kita gunakan dork,udah tau dork kan??kaya dulu saya udah jelaskan di blog ini oke lah langsung yang mau ane jelasin di sini shc.id
di sini ada gunakan dork berikut dork nya :
- inurl:/html/siswa.php?
- inurl:/html/alumni.php?
- inurl:/html/guru.php?
coba ketikan dork tersebut dalam mesin pencari google scan-scan,kalo sudah nemu target misalkan target http://smpn23bandung.sch.id/html/guru.php?id=dbguru nah nanti kita ganti dengan perintah seperti ini
<code>editor/filemanager/connectors/test.html</> dan silakan hapus tulisan html/guru.php?id=dbguru menjadi seperti ini
http://smpn23bandung.sch.id/editor/filemanager/connectors/test.html
wkwkwk udah siap kan script nya atau yang belum bikin dulu dan,,kalo yang sudah jadi silakan upload tuh script defacenya ke site targetnya, format asp.php.lasso.perl dll..
tinggal di pamerin tuh hasilnya wkwkwk,,yang suka pamer :P yang gak suka pamer ilmu mendingan cari duit yang halal saja bang :D itu hanya maen an anak kecil yang baru belajar.dan cara ini mungkin membingungkan tapi ini hanya berbagi saja bukan untuk ajang pamer atau apalah dan
masalah hack web coba lihat web nya pake apa..
joomla, WP , dll dan cari deh turtorial exploit gimana.
kejahatan dunia ku untuk kebaikan keamananmu,dan kebodohanku hanya keingin tahuan ku mengenal dirimu wahai admin...
post by bumiayu hacker news | bumiayu crew | bumiayu news | bumiayu cyber |bumiayucyber|bumiayu comunity and you
Curent folder na gimna om isi nda.
BalasHapusBL4ZTERZT404
Gan.. mau nanya lagi.. scan y make apa..
BalasHapusdan .. ko sya Upload na Invalid file terus..
lagi pla upload. y pake .html tw .php..
BL4ZTERZT404
siapp gann ..
BalasHapustank"s ilmunya ..
maklum newbie wkwkwkw :D
nih scan nya bisa pake exploit ,cari saja di forum exploid-db.com banyak di sana,,terus untuk filnya bisa pake html.txt
BalasHapus