Cara Deface Web Dengan Default Password (MNET Solution)

Cara Deface Web Dengan Default Password (MNET Solution) - Maaf karena belakangan ini tidak update di blog dikarenakan banyak tugas yang menimpa saya. Saya sempatkan waktu saya untuk posting sebentar. Kalau sebelumnya saya posting tentang Cara Deface Web Dengan Default Password versi Balitbang, kali ini saya post default password versi MNET Solution karya DevilScream.

1. Cari targetnya di pencarian google menggunakan dork :
inurl:webboard.php?option=answers

2. Setelah itu, anda coba buka salah satu web yang muncul di hasil pencarian.

3. Masuk ke panel admin.
Contoh : www.site.com/siteadmin/

Berikut adalah tampilan panel adminnya

Cara Deface Web Dengan Default Password (MNET Solution)


4. Isikan username dan password defaultnya pada kolom yang kosong
Username : superadmin
Password : jocho

5. Setelah itu klik "login"

6. Jika berhasil, url akan berubah menjadi www.site.com/siteadmin/ControlPanel.php

7. Setelah masuk, anda ubah url'nya dari www.site.com/siteadmin/ControlPanel.php menjadi www.site.com/editor/tinymce/jscripts/tiny_mce/plugins/ajaxfilemanager/ajaxfilemanager.php?editor=form&elementId=iconnew

Berikut adalah tampilannya

Cara Deface Web Dengan Default Password (MNET Solution)

8. Disini anda hanya bisa mengupload file html, jadi anda hanya bisa menyisipkan file deface saja, bukan upload shell. Anda upload file deface anda dengan klik tombol "upload" disebelah kiri. Nanti akan muncul sebuah pop up, anda klik "choose file" untuk memilih file html anda dan klik "upload" untuk menguploadnya.

Cara Deface Web Dengan Default Password (MNET Solution)

9. Tunggu beberapa menit hingga file terupload. Jika sudah terupload, buka file deface anda dengan format : www.site.com/images/namafile.html

10. Taadaa... Muncullah file deface anda

Selamat mencoba ^_^

1 comments:

  1. bang pas distep 7 kalo ga bisa gimana ya?

    BalasHapus

Hargai penulis dengan memberikan komentar yang baik dan mengklik iklan yang ada

Rules komentar :
1. No SPAM
2. No live link (link aktif)
3. Jika bertanya gunakan akun yang terdaftar
4. Komentar yang tidak pantas akan dihapus oleh admin

 
Top