Nah Pertama-tama...jangan harap semua web itu vuln...cara agar dapat web yang vuln?...use your brain
nah masukan dulu dork nya
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?
"Pilih Salah Satu"
jika sudah pilih web yang ingin kalian deface dan langsung klik aja
nah jika sudah masukan exploitnya
/editor/filemanager/connectors/test.html
nah masukan exploit dibelakang web korban contoh:
http://www.smkfarmasinasional.sch.id/editor/filemanager/connectors/test.html
ok jika sudah perhatikan berikut
File yang bisa diupload hanya file yang berformat:
-Zif
-Jpg
-Jpeg
-Txt
-Phyton
kaliini Admin bakal bawain yang .txt
1.nah kalian pilih file kalian dulu
2.nah kalian ubah bagian "ASP jadi PHP"
3.nah lalu pilih script kalian lalu klik upload
nah jika berhasil....cara cek file kalian ;
Nama web/userfiles/file/namaacriptmu
sekian terima kasih....
Comments