Cara Deface Web Dengan Default Password (Balitbang)

Cara Deface Web Dengan Default Password (Balitbang) - Akhir-akhir ini banyak defacer yang menggunakan metode ini untuk melakukan aksi deface. Saya beritahukan dahulu bahwa web yang menggunakan cms balitbang kebanyakan adalah web sekolahan.
1. Masukkan dork berikut ke google
inurl:"/html/index.php" intext:"Tim Balitbang"
inurl:"/html/index.php" intitle:"Selamat Datang"
inurl:"/member/" intext:"Tim Balitbang"


2. Nanti akan muncul banyak web dengan domain sch.id/ac.id, coba pilih salah satu.

3. Masuk ke www.site.sch.id/member/index.php atau www.site.sch.id/member/user.php

4. Anda masuk sebagai member dengan memasukkan username dan pass berikut :
Username Pass
kickdody 123456 guru aviable
070810120 123456 siswa not aviable
siswanto 123456 guru aviable
alumni 123456 guru not aviable
tomi 123456 guru aviable
alan 123456 guru aviable

5. Jika tidak berhasil, cari target lain. Jika berhasil, anda melihat seperti ini.

Cara Deface Web Dengan Default Password (Balitbang)

6. Lalu diapakan lagi kalau sudah masuk? Kita tanam shell/backdoor dengan cara pergi ke SIM -> Data laporan -> Tambah Laporan

7. Untuk judul isi terserah, untuk file yang diupload ya shell anda yang di upload. Jika tidak punya shell, download disini

Cara Deface Web Dengan Default Password (Balitbang)

8. Jika sukses, buka shell kalian di www.site.sch.id/laporan/namashell.php. Jreng.. jreng.. Shell anda akan muncul, silahkan anda eksekusi web tersebut.

Selamat mencari ^_^

2 comments:

  1. bagus aku orang tua minta belajar ma kamu nak

    BalasHapus
  2. mana yang username mana yang passwordnya bang?

    BalasHapus

Hargai penulis dengan memberikan komentar yang baik dan mengklik iklan yang ada

Rules komentar :
1. No SPAM
2. No live link (link aktif)
3. Jika bertanya gunakan akun yang terdaftar
4. Komentar yang tidak pantas akan dihapus oleh admin

 
Top