Bahan Bahan :
2. Exploiternya,Cari Sendiri[Usaha]
3. Dork : inurl:/siswa.php intext:Tim Balitbang site:.id
2. Cari targetnya yang mane aje serah lu pade tong.. asal jgn bini orang aje
3. Buka Exploiternya, lalu masukan site targetnya. Username ama Pass nya serah mau diganti apa kaga, defaultnya fayid 123456
![Deface Website CMS Balitbang [With Exploiter]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhtHC9IU8uycWr8kqzYfAK9qg1_4mndsd5TepLtb_1bA7x5oOSG0BLMuegzeTg_gEjgjIi7tipGKi2aEJ8ZpeypVGbV_VKWnZU4H9rbb0VAhg4IyjQ4qRgdoJdDUajfUin6FlkawCSmMoyr/s400/Screenshot+%25284%2529.png "Deface Website CMS Balitbang [With Exploiter]")
4. Setelah klik next, ntaran akal muncul captcha yang harus lu isi dengan bner
![Deface Website CMS Balitbang [With Exploiter]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjsxAM7GIphfmwBD2tAGZ_P59HVuM6nYV9UssAzczswXwwnFuVIaxjx2txxWRDqlmojcY7rB-Anm65HUakjsW85NRzLBAY6GC-zzwu5wTDbBwHzexnLc3S4LGFXdKn4uSooN7LQf_PW_hWR/s400/Screenshot+%25286%2529.png "Deface Website CMS Balitbang [With Exploiter]")
5. Kalo udeh tinggal klik go aje,, ntar muncul beginian ↓
![Deface Website CMS Balitbang [With Exploiter]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgfqTJXq5Mib_ZFtHVvt31pOrFne_JaIr0n6x_S1zcmfpFoIpg1dFEZMLAg-C7T6S_uuMA5Sy5eUtI-8_J7KIqZZJvLTha5heFwIn1TGMUnQRvS5W4jrUC0BjHPZppaGjkuHb4pYNW1io1-/s400/Screenshot+%25287%2529.png "Deface Website CMS Balitbang [With Exploiter]")
6. Kalo udeh muncul noh yang gambar sebelah captcha (lupa di tandain) klik dah tuh yg di kotak merah ⇑
![Deface Website CMS Balitbang [With Exploiter]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgWmE9TyY5jZjL6M68qVut1dqFpFqLXYYrhnvEogwUwbikSRKq3aGxDwdV2BCLrCUxL01G7k47YA4oPaFFLnqhei_C7kEgZOEorVPqunlmukrV3KxscITSbwctTeejth1gSV2Bz9grvFH8V/s400/Screenshot+%25288%2529.png "Deface Website CMS Balitbang [With Exploiter]")
7. Kalo udeh muncul begituan (kotak merah pertama) itu dah pasti vuln (tapi kaga tau juga :v),, nah klik "Lewat sini" ↑↑↑↑↑
![Deface Website CMS Balitbang [With Exploiter]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhhEIu-fFdJw6Rt3EyTciEBKTupHvxlcWQDUNA17aMoXAN7kZYQ-v4w-hBNa4gXHHabjNTUrq-SEFK9ayFC-WvYk2xQYUM5VjWuL8kAercabk5PVtqLYoOYmcM8Q0tb3DpLbCasjwWP4NRW/s400/Screenshot+%25289%2529.png "Deface Website CMS Balitbang [With Exploiter]")
8. Ikutin gambar aje yehh, ↑↑ dah pegel ngetik dari tadi... untung kuota gratis :v
![Deface Website CMS Balitbang [With Exploiter]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhqlGUon1RdPuE2hwnrOe1gq8umdqZOgTNjxDcmb840YuBQuGW_tdFNWoY3AzfDVWVBCF4jGW6SLN5bemHYnVAqnil86eo_C2XcVvqNVZqUqMEgjIXtbRbkeGImU0XrrgcmJM8ZCYcdlXUT/s400/Screenshot+%252810%2529.png "Deface Website CMS Balitbang [With Exploiter]")
9. Noh kan udah muncul tulisan "yes,, ahhh ahhh, oh yess,,," ↑↑↑
Lu pencet "Telusuri" buat upload shell lu,, inget yg udh di ganti formatnya jadi .php5 / .phtml
![Deface Website CMS Balitbang [With Exploiter]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjR2G3KHn6zkkN7w1kWDdqFlIwayRMzO1367RBAxvFLsa6Xowxtjt5YOSGMudd0BssfrtrBsGFTGDFnWU7h0cR3_zrIJGoYcIQZu19S26rNOFhyphenhyphen9TDhBhz9PQgFRtCTCRl7OBW5p6b3zz2C/s400/Screenshot+%252811%2529.png "Deface Website CMS Balitbang [With Exploiter]")
10. Ngapain lagi ?? tinggal klik simpan aje dah ahh..
![Deface Website CMS Balitbang [With Exploiter]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh0eqTFk-BsUMvghOuzYTIKzChj3lm4o_caD4oy82xpZIWwYWpOQfxKKuhNdUInjsYkyNphkw3TFMg3HdQxOAtceyL3BQr3BKeIWzAPd-U0iVKTvndbFk-XfMctntLgkhB5qMEhy_LT4KQU/s400/Screenshot+%252812%2529.png "Deface Website CMS Balitbang [With Exploiter]")
11. Gambar yang ane kotakin itu kaga tau penanda vuln atau bukan,, tp buat ngecek nya langsung akses aja,, nohh liat gambar udeh gw tandain..
12. Kalo "Not Found" atau apalah itu silahkan cari target lagi
1. Shell Backdoor, Yang belum ada Download Disini.
Formatnya Bukan php Lagi, Tapi .phtml atau .php5
2. Exploiter By Family Attack Cyber Crot Disini
3. Dork : - inurl:/siswa.php intext:Tim Balitbang site:.id
- inurl:/member/daftar.php intext:"Tim Balitbang"
- intext:"Tim Balitbang" site:.id
- inurl:/user Tim Balitbang
- intext:"Tim Balitbang" site:.id
- inurl:/user Tim Balitbang
4. Script deface, Yang belum ada Download disini.
Step by Step :
1. Dorking dulu di Gugle
2. Cari Targetnya Yang mana aja
Live Target : http://www.smkalmukhlisiyah.sch.id/
3. Buka Exploiternya disini, Lalu Masukan Site Targetnya...
Username sama Password nya serah mau diganti apa kaga
defaultnya us: gueltoem pass: 123456
4. Klik "Next"
5. Masukkan captcha Dengan benar => Tekan "GO" => Lalu Tekan "Klik di sini"
Liat Pada Gambar
6. Box dibawah scrool sampai ada Tulisan "Lanjutkan" Lalu isi user sama password lalu tekan "Login"
Jika Tidak bisa Mengisi Box Tadii Biarkan Saja Lanjutt......
7. Lalu tekan "lewat sini brade!!"
8. Jika tidak bisa Login di Box tadii Tekan "kilk disini untuk bikin SESSION"
9. Lalu pilih File pada kotak "Choose File" Lalu Tekan "Simpan"
Perhatikan Pada Gambar
10. Kalau sudah Tinggal Klik Link dibawah Tuh
Perhatikan Format shell yg diupload tadii, klw phtml ya klik phtml, klw php5 ya klik php5
Tarraaaa... dan beginilah Hasilnya
Live Target :
Catatan : "Karena exploit ini mencakup website sekolah jadi saya mohon dengan amat sangat,, jangan menebas file apapun !! jka ingin home deface cukup upload index.html"
Deface Website CMS Balitbang [With Exploiter] [GSH]
Bahan-Bahan :
1. Shell Backdoor yang udh di ubh formatnya, bukan php lagi, tapi .phtml atau .php52. Exploiternya,Cari Sendiri[Usaha]
3. Dork : inurl:/siswa.php intext:Tim Balitbang site:.id
Step by Step :
1. Dorking dlu dah di gugell..2. Cari targetnya yang mane aje serah lu pade tong.. asal jgn bini orang aje
3. Buka Exploiternya, lalu masukan site targetnya. Username ama Pass nya serah mau diganti apa kaga, defaultnya fayid 123456
4. Setelah klik next, ntaran akal muncul captcha yang harus lu isi dengan bner
5. Kalo udeh tinggal klik go aje,, ntar muncul beginian ↓
6. Kalo udeh muncul noh yang gambar sebelah captcha (lupa di tandain) klik dah tuh yg di kotak merah ⇑
7. Kalo udeh muncul begituan (kotak merah pertama) itu dah pasti vuln (tapi kaga tau juga :v),, nah klik "Lewat sini" ↑↑↑↑↑
8. Ikutin gambar aje yehh, ↑↑ dah pegel ngetik dari tadi... untung kuota gratis :v
9. Noh kan udah muncul tulisan "yes,, ahhh ahhh, oh yess,,," ↑↑↑
Lu pencet "Telusuri" buat upload shell lu,, inget yg udh di ganti formatnya jadi .php5 / .phtml
10. Ngapain lagi ?? tinggal klik simpan aje dah ahh..
11. Gambar yang ane kotakin itu kaga tau penanda vuln atau bukan,, tp buat ngecek nya langsung akses aja,, nohh liat gambar udeh gw tandain..
12. Kalo "Not Found" atau apalah itu silahkan cari target lagi
No comments:
Post a Comment