19/04/11

[POC] deface CMS Balitbang 3.42

Askum

skrg ane mau share tutorial deface CMS Balitbang 3.42

bagi yang lum tau hasil dari deface bisa menuju

[url]http://duniasantai.com/threads/1183-orang-cupu-ijin-show-off-ea-den[/url]

oke langsung j ea den

CMS Balitbang 3.42
Dork : inurl:"/html/siswa.php?" inurl:"/html/alumni.php?" inurl:"/html/guru.php?"
Exploite : [url]http://public_html/dir/editor/filemanager/connectors/test.html[/url]

1. kita masukin dork untuk mencari bug pada CMS Balitbang 3.42

[IMG]http://i842.photobucket.com/albums/zz349/dzhenway/BALITBANG1.jpg[/IMG]

2. kemudian kita memilih salah satu dari hasil pencarian dengan memakai dork tersebut

[IMG]http://i842.photobucket.com/albums/zz349/dzhenway/BALITBANG2.jpg[/IMG]

itu adalah tampilan asli dari web yang akan kita deface

3. setelah itu kita masukin exploit untuk CMS Balitbang 3.42 pada address barnya

[IMG]http://i842.photobucket.com/albums/zz349/dzhenway/BALITBANG3.jpg[/IMG]

maka secara automatis tampilan akan berubah seperti gambar di atas

4. rubah menu ASP menjadi PHP dan selanjutnya kita search file yang akan kita sisipkan ke dalam web tersebut

[IMG]http://i842.photobucket.com/albums/zz349/dzhenway/BALITBANG4.jpg[/IMG]

catatan: file yang bisa disisipkan hanya file yang berextensi *.txt

5. jika file sukses sukses terupload maka akan seperti dibawah ini

[IMG]http://i842.photobucket.com/albums/zz349/dzhenway/BALITBANG5.jpg[/IMG]

6. setelah itu kita tinggal search file yang disisipkan kedalam web tersebut

[IMG]http://i842.photobucket.com/albums/zz349/dzhenway/BALITBANG6.jpg[/IMG]

catatan: file akan berada disini ([url]http://www.xxx.com/home/userfiles/file/Nama_File.txt[/url])

jjjrreeenngggg web tersebut telah anda deface

gampangkan caranya

mungkin sekian dulu tutorial cupu dari ane, sekalian lw da yang bisa edit sedikit biar bisa upload shell.php :guling:

mohon maaf bila kebanyakan web hasil search adalah web-web sekolah di Indonesia :mewek:

n juga ane minta maaf lw cman bisa deface tp tidak bisa dalam hal patching (g da yang ngajarin cara defendnya :mewek:)

waskum aden2

NB:Mhiman

Tidak ada komentar:

Posting Komentar