Cara Deface Web Dengan Default Password (Balitbang) - Akhir-akhir ini banyak defacer yang menggunakan metode ini untuk melakukan aksi deface. Saya beritahukan dahulu bahwa web yang menggunakan cms balitbang kebanyakan adalah web sekolahan.
1. Masukkan dork berikut ke google
inurl:"/html/index.php" intext:"Tim Balitbang"
inurl:"/html/index.php" intitle:"Selamat Datang"
inurl:"/member/" intext:"Tim Balitbang"
2. Nanti akan muncul banyak web dengan domain sch.id/ac.id, coba pilih salah satu.
3. Masuk ke www.site.sch.id/member/index.php atau www.site.sch.id/member/user.php
4. Anda masuk sebagai member dengan memasukkan username dan pass berikut :
Username Pass
kickdody 123456 guru aviable
070810120 123456 siswa not aviable
siswanto 123456 guru aviable
alumni 123456 guru not aviable
tomi 123456 guru aviable
alan 123456 guru aviable
5. Jika tidak berhasil, cari target lain. Jika berhasil, anda melihat seperti ini.
6. Lalu diapakan lagi kalau sudah masuk? Kita tanam shell/backdoor
dengan cara pergi ke SIM -> Data laporan -> Tambah Laporan
7. Untuk judul isi terserah, untuk file yang diupload ya shell anda yang di upload. Jika tidak punya shell, download disini
8. Jika sukses, buka shell kalian di www.site.sch.id/laporan/namashell.php. Jreng.. jreng.. Shell anda akan muncul, silahkan anda eksekusi web tersebut.
Selamat mencari ^_^
wah kebetulan gua lagi nyari cara ginian nih
ReplyDeletemakasih yaa dah share :D
iyah sob sama-sama, kalo meu depes jangan sering makek web ID ya sob :D hehe
Delete