Assalamualaikum Wr Wb.....
halooo ... malem2 gak bisa tidur nih..
buat tutorial aja deh :D hehehe
Kali ini saya akan bagikan cara hacking Domain sch.id ( wew ... web sekolahan tuh ) :P hehe
dengan menggunakan bug CMS balitbang :D
Langsung simak yaaa :D llallalaaaaaa.... :D
Dalam teknik ini, kita menggunakan default user dan pass member CMS Balitbang. hahaha :D
Data-Data di atas adalah default login member CMS Balitbang .... :P hhehe
langkah selanjutnya adalah...
Isikan data yang kita dapat tadi untuk login ..
weww... kita berhasil login nih :D
hahhaaahaha kalau gak bisa berarti site target kamu udah di patch :P
Untuk mengupload SHELL
Klik SIM -> Data Laporan,
>kemudian tambahkan laporan, dari sini kita upload shell kita, (tuh sperti gambar di atas )
Untuk memanggil SHELL kita >> http://sitekorban/laporan/namashellkamu.php
lalu terserah deh mau di apakan nih web .. hihi
ini juga peringatan kecil untuk pengguna CMS Balitbang untuk mengetahui bug ini ..
Jangan Merusak yaaa :D sekedar Pengetahuan aja ..
tapi kalau igin test security biar di patch nitip nick yaa.. ./Whoamindohihihi :P
Sekian dari saya , terimakasih .. :)
Sumber
halooo ... malem2 gak bisa tidur nih..
buat tutorial aja deh :D hehehe
Kali ini saya akan bagikan cara hacking Domain sch.id ( wew ... web sekolahan tuh ) :P hehe
dengan menggunakan bug CMS balitbang :D
Langsung simak yaaa :D llallalaaaaaa.... :D
Dork in google :1. inurl:"/html/index.php" intext:"Tim Balitbang"2. inurl:"/html/index.php" intitle:"Selamat Datang"3. inurl:"/member/" intext:"Tim Balitbang"
Dork in BING :1. IP:[target-IP] /html/2. IP:[target-IP] sch.id3. IP:[target-IP] ac.id
Dalam teknik ini, kita menggunakan default user dan pass member CMS Balitbang. hahaha :D
| USERNAME | PASSWORD | DETAIL | SHELL UPLOAD |
| alan | 123456 | Guru | Available |
| kickdody | 123456 | Guru | Available |
| siswanto | 123456 | Guru | Available |
| choirulyogya | 123456 | Guru | Available |
| wardjana | 123456 | Guru | Available |
| taufik | 123456 | Guru | Available |
| tomi | 123456 | Guru | Available |
| alumni | 123456 | Siswa | Not Available |
| 070810120 | 123456 | Siswa | Not Available |
Data-Data di atas adalah default login member CMS Balitbang .... :P hhehe
langkah selanjutnya adalah...
Sign in / login member form,,, hahhaaha :D
http://sitekorban/member/
Isikan data yang kita dapat tadi untuk login ..
weww... kita berhasil login nih :D
hahhaaahaha kalau gak bisa berarti site target kamu udah di patch :P
Untuk mengupload SHELL
Klik SIM -> Data Laporan,
>kemudian tambahkan laporan, dari sini kita upload shell kita, (tuh sperti gambar di atas )
Untuk memanggil SHELL kita >> http://sitekorban/laporan/namashellkamu.php
lalu terserah deh mau di apakan nih web .. hihi
ini juga peringatan kecil untuk pengguna CMS Balitbang untuk mengetahui bug ini ..
Jangan Merusak yaaa :D sekedar Pengetahuan aja ..
tapi kalau igin test security biar di patch nitip nick yaa.. ./Whoamindohihihi :P
Sekian dari saya , terimakasih .. :)
Sumber
0 komentar
Berkomentarlah dengan Bahasa yang Relevan dan Sopan.. #ThinkHIGH! ^_^