Hi Sobat Underground, saya Div007 Atau Radiv, mau ngeshare tuto deface lagi nih yaitu metode Cms Sekolahku Default U/P , yaitu kita menebak username dan password di login admin,
Bahan bahan yang diperlukan :
- Dork
- shell backdoor
- kuota, dan browser
Username : administrator
Password : administrator
Diatas merupakan bahan bahan.
Untuk dorknya adalah :
intext:"Powered By CMS SEKOLAHKU"
intext:"CMS SEKOLAHKU"
intext:"sekolahku.web.id" site:sch.id
Nb : dork bisa dikembangkan.
Step by step
1. Pertama buka browser kalian, lalu dorking dulu memakai dork diatas,
2. Pilih salah satu site yang kalian inginkan, lalu masukkan exploit pada belakang site, contoh ; web.sch.id/login
3. Masukkan username dan password diatas, jika berhasil akan muncul tulisan succes
Dan akan diarahkan ke dashboard admin. 4. Sekarang kita menuju upload shell. Backdoor. Dengan klik titik tiga di atas dan klik tulisan media >> FILE
5. Disini kalian tinggal tambah seperti gambar dibawah.
6. Isi form dibawah dengan bebas, sesuka kalian. Jangan lupa klik SAVE!
Lalu upload shell. Backdoor kalian , jika sudah klik UPLOAD
Jika selesai akan muncul tulisan FILE BERHASIL DI UPLOAD/UNGGAH
8. Sekarang kita panggil shell nya dengan cara klik tanda seperti dibawah.
9. Boom akan seperti ini,
10. Setelah up shell, kalian tau mau ngapain. Saya sarankan nitip file, lalu lapor bug tsb, dikarenakan ini adalah website negara sendiri.
NB : kesalahan yg kalian perbuat bukan tanggung jawab lami
Good bye, sampai jumat dilain hari,
Salam hangat, Radiv, Div007
Tags
DEFACE