Exploit Balitbang (EASY)

Kali ini saya akan meng-share tentang cara hack website sekolah (trik yang agak ngawur dan nggak mutu mungkin sih), tapi gak pa-palah. Pertama-tama anda persiapkan bahan untuk hack website sekolah. Eittsss ingat yang ditarget jangan sekolah sendiri nanti berakibat berbahaya :v hahaha! oke langsung chekidot gan! (Klik gambar untuk memperbesar size, kalo misalnya belum kelihatan)

Bahan:
1. Notepad (isi sesukamu)

Note: Siapkan Scriptnya dahulu



Langkah kerja:

1. Masukkan salah satu dork ke Google
Dork:
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?saya memilih dork inurl:/html/siswa.php? . Nanti akan muncul web untuk ditebas.Pilih salah satu webnya
1). Masukan Dork di pencarian Google
2). Pilih salah satu website yang ingin di deface lalu exploit " /member/daftar.php "

3). Klik kanan di kolom " Jenis Member ", kemudian pilih Inspect Element.

4). Ubah <option value="Tamu">Tamu</option> menjadi <option value="Guru">Tamu</option>

5). Isi semua pendaftaran, dan gunakan email yang vaild.

6). Cek email masuk yang telah didaftarkan tadi, lalu konfirmasi validasi.

7). Klik lanjutkan, dan Kita akan dibawa ke halaman administrasi. Login menggunakan Username dan Password yang telah didaftarkan tadi.

Cara tanam Shell :

1). Pada halaman admin, ada menu yang bertuliskan materi/belajar. Pilih menu materi atau belajar kemudian klik " Tambahkan Materi Ajar "

2). Isi materi terserah saja, isi file dengan shell Kita.

3). Setelah berhasil, klik " Download Materi Ajar "

4). Lalu klik file yang tadi Kita buat, kemudian klik " Download File "

Apabila muncul tampilan Shell berarti berhasil, apabila tampilan Shell tidak muncul ' Cobalah cari target lain '.

Sumber:http://elitecyberattacker.blogspot.com/