> Cara Deface Web Dengan Default Password (Balitbang) | INOVLY

Cara Deface Web Dengan Default Password (Balitbang)

Cara Deface Web Dengan Default Password (Balitbang)

Cara Deface Web Dengan Default Password (Balitbang) - Akhir-akhir ini banyak defacer yang menggunakan metode ini untuk melakukan aksi deface. Saya beritahukan dahulu bahwa web yang menggunakan cms balitbang kebanyakan adalah web sekolahan.
1. Masukkan dork berikut ke google
inurl:"/html/index.php" intext:"Tim Balitbang"
inurl:"/html/index.php" intitle:"Selamat Datang"
inurl:"/member/" intext:"Tim Balitbang"


2. Nanti akan muncul banyak web dengan domain sch.id/ac.id, coba pilih salah satu.

3. Masuk ke www.site.sch.id/member/index.php atau www.site.sch.id/member/user.php

4. Anda masuk sebagai member dengan memasukkan username dan pass berikut :
Username Pass
kickdody 123456 guru aviable
070810120 123456 siswa not aviable
siswanto 123456 guru aviable
alumni 123456 guru not aviable
tomi 123456 guru aviable
alan 123456 guru aviable
5. Jika tidak berhasil, cari target lain. Jika berhasil, anda melihat seperti ini.
Cara Deface Web Dengan Default Password (Balitbang)
6. Lalu diapakan lagi kalau sudah masuk? Kita tanam shell/backdoor dengan cara pergi ke SIM -> Data laporan -> Tambah Laporan
7. Untuk judul isi terserah, untuk file yang diupload ya shell anda yang di upload. Jika tidak punya shell, download disini
Cara Deface Web Dengan Default Password (Balitbang)
8. Jika sukses, buka shell kalian di www.site.sch.id/laporan/namashell.php. Jreng.. jreng.. Shell anda akan muncul, silahkan anda eksekusi web tersebut.
Selamat mencari ^_^

2 Responses to "Cara Deface Web Dengan Default Password (Balitbang)"

  1. wah kebetulan gua lagi nyari cara ginian nih
    makasih yaa dah share :D

    ReplyDelete
    Replies
    1. iyah sob sama-sama, kalo meu depes jangan sering makek web ID ya sob :D hehe

      Delete