Kali ini saya mau Share tentang hacking satandar , sebenarnya ini belum bisa di bilang hack sih ,, cuma manfaatkan Celah saja .... oke , langsung saja yo' !!!!!
Tutorial sih ini cukup mudah utuk Pemula / Newbie sebelum masuk ke tingkat selanjutnya ......
1. Buatlah sebuah file berformat .txt dengan notepad, isi dengan kata - kata yang ingin tampilkan ,seperti file deface, terus di save dan beri nama ...
2. Masukkan dork berikut Ini di pencarian Google
" inurl:/html/siswa.php? "
" inurl:/html/alumni.php? "
" inurl:/html/guru.php? "
ga usah pake tanda kutip !!
3. Nanti akan muncul ada beberapa situs sekolahan, kamu pilih aja salah satu untuk di eksekusi .
4. Silahkan anda masukkan exploit ini = /editor/filemanager/connectors/test.html di belakan nama Websitenya CONTOH = www.namasite.com/editor/filemanager/connectors/test.html ....
5. Pada kolom " connector " silahkan anda ganti dengan PHP. Pada bagian " Resource type file " tetap pada file. lihat pada gambar ini
6. Klik " pilih file/Choose File " dan pilih file .txt yang sudah dibuat tadi .
7. Kalau sudah , klik " upload "
7. Kalau sudah , klik " upload "
8. Jika berhasil akan muncul tulisan seperti ini " file uploaded with no errors "
9. Untuk melihat file uploadnya, anda buka webnya dengan www.namasite.com/userfiles/file/goblin.txt
nb : ganti goblin.txt dengan nama file kamu ..
nb : ganti goblin.txt dengan nama file kamu ..
0 komentar:
Catat Ulasan