Cara Deface Web Dengan Default Password (MNET Solution) - Maaf karena belakangan ini tidak update di blog dikarenakan banyak tugas yang menimpa saya. Saya sempatkan waktu saya untuk posting sebentar. Kalau sebelumnya saya posting tentang Cara Deface Web Dengan Default Password versi Balitbang, kali ini saya post default password versi MNET Solution karya DevilScream.
1. Cari targetnya di pencarian google menggunakan dork :
inurl:webboard.php?option=answers
2. Setelah itu, anda coba buka salah satu web yang muncul di hasil pencarian.
3. Masuk ke panel admin.
Contoh : www.site.com/siteadmin/
Berikut adalah tampilan panel adminnya
4. Isikan username dan password defaultnya pada kolom yang kosong
Username : superadmin
Password : jocho
5. Setelah itu klik "login"
6. Jika berhasil, url akan berubah menjadi www.site.com/siteadmin/ControlPanel.php
7. Setelah masuk, anda ubah url'nya dari www.site.com/siteadmin/ControlPanel.php menjadi www.site.com/editor/tinymce/jscripts/tiny_mce/plugins/ajaxfilemanager/ajaxfilemanager.php?editor=form&elementId=iconnew
Berikut adalah tampilannya
8. Disini anda hanya bisa mengupload file html, jadi anda hanya bisa menyisipkan file deface saja, bukan upload shell. Anda upload file deface anda dengan klik tombol "upload" disebelah kiri. Nanti akan muncul sebuah pop up, anda klik "choose file" untuk memilih file html anda dan klik "upload" untuk menguploadnya.
9. Tunggu beberapa menit hingga file terupload. Jika sudah terupload, buka file deface anda dengan format : www.site.com/images/namafile.html
10. Taadaa... Muncullah file deface anda
Selamat mencoba ^_^
bang pas distep 7 kalo ga bisa gimana ya?
BalasHapus