Bahan-bahan : 1. Script deface 2. Shell backdoor (terserah) tapi saya saranin sih yang priv aja. 3. Yang terakhir tentunya script CSRF BALITBANG: --> Download simpan dng .html atau .htm Thanks Wall-e83 ^_^
Dork in google..
1. inurl:"/html/index.php" intext:"Tim Balitbang"
2. inurl:"/html/index.php" intitle:"Selamat Datang"
3. inurl:"/member/" intext:"Tim Balitbang" Dorknya tinggal di ubah-ubah aja ya, pasti dapet ko ^_^
D in bing..
1. IP:[target-IP] /html/
2. IP:[target-IP] sch.id
3. IP:[target-IP] ac.id
4. IP:[target-IP] blablablaa… having fun! :D
USERNAME SAMA PASSWORDNYA:
- kickdody 123456 guru aviable
- 070810120 123456 siswa not aviable
- siswanto 123456 guru aviable
- alumni 123456 guru not aviable
- tomi 123456 guru aviable
- alan 123456 guru aviable
nah kalo udah tau deffault passnya langsung aje ke TKP! :D
kalo udah tinggal di buka aja CSRFnya, klik browser, pilih shell kalian:D dan upload. Kalo vuln ada tulisan "berhasil" di linknya
Gimana manggil shellnya? Itu mah gampang:D cara manggilnya gini: localhost/materi/file.php dan dorrrr!!
Nongol tuh shellnya:D
Kalo di localhost/functions/simmateriguru.php udah ada yang deface kalem aja, kamu bisa lewat "Tambah Materi Ajar" atau "Tambah Materi Uji" terserah aja:D Asalkan kamu login pake title "Guru" kwakwak Kalo udah "Tambah Materi Ajar" klik "Download" --> Materi ajar. Cari file ente, kalo vuln pasti bisa:p
NB: Ini site sekolahan, jadi kasian jangan tebas indexnya:) kalo mau di rename aja kalo engga ya titip file aja hehe:D
Sekian.. Maaf kalo kata2nya susah dimengerti :3
Tinggal hubungi saya aja :D ntar saya jelasin lagi
Contoh site yang vuln :
http://sman1mtl.sch.id/
0 komentar:
Posting Komentar