Exploit CMS Balitbang [New Exploit]

Asekkk :D
Ketemu lagi sama ane , resdm0ke :v

Hari ini ane mau ngajarin depes web sekolah yang pake cms balitbang :D
Kalo berhasil nitip nama yah : redsm0ke


Pertama tama kita buka google kemudian masukin target :
Dork : 
inurl:/html/guru.php?
inurl:/html/siswa.php?
inurl:/html/alumni.php?
NB : Dork bisa dikembangin sendiri agar targetnya banyak

Dan Kali ini Saya Memilih Dork Yang  inurl:/html/guru.php?
Dan Saya Akan Paste Pada Halaman Googel Seperti Gambar berikut ini


Lalu pilih 1 website
Saya memilih website ini : http://www.sman4-bpp.sch.id/

Masukin Exploit nya ( Maaf kalo ngawur :v ) : /member/daftar.php

Lalu lihat gambar nya nih :





 Klik Inspect Element Kemudian Ganti Seperti ini :





Setelah diganti isi deh :D
Gunakan email kita yang aktif untuk memvertifikasi :)

Setelah selesai di daftar Dan Di Buka Email dan Klik Link Vertifikasinya :D
Kalo udah sukses di vertifikasi langsung login di site.com/member/index.php , dan taraaaa , anda telah terdaftar sebagai guru , tinggal di tebas aja :)
Yang belom ngerti cara nanam shellnya , nanti di the next thread ane share deh ^.^

NOTE : Dikarenakan ini adalah site sch.id maka saya mengharapkan kalian semua tidak mendeface indexnya , tetapi bisa memback upnya dengan cara merenamenya :) . 

 Tutorial ini dibuat dengan maksud agar admin website sekolah bisa lebih berhati hati dengan website nya 

Tutorial ini juga dibuat hanya untuk ilmu pengetahuan saja ! Apabila ada yg kurang jelas bisa komentar atau contact dianemestefanus1@gmail.com / dianeme-tampan@hotmail.com . Jika ada masalah yg terjadi kepada anda karena ulah anda menggunakan teknik ini , saya tidak terlibat :)

Kalo mau copas sertakan sumber

Share :

Tweet

More

Related Post