Ok langsung aja
Dork : inurl:/materi/ tim balitbang site:.
inurl:"kode" intext:"kekurangan" intitle:"selamat" site:com ( site bisa .com, bisa .net, bisa juga sch.id)
eXploit: /member/daftar.php
1. Dorking dulu bebas yah.
2. Di sini gue udah dapet target. Buka Auto Exploiternya. Isi kolom target dengan targetmu (pake http / https). Kolom username sama password serah mau diisi apaan. Setelah itu klik NEXT.
3. Isi Captcha > klik GO. Kalo registnya berhasil klik tulisan KLIK DISINI. Kalo Capture Targetnya ada lambang sekolah, itu artinya vuln. Terus klik LEWAT SINI BRADE!
4. Klik tulisan "KLIK DISINI UNTUK BIKIN SESSION". Setelah itu pilih shell lu format .phtml atau .php5 (rename dulu shell lu kalo formatnya masih php). Terus klik upload.
5. Tinggal akses deh (liat gambar, aksesnya ada di bawahnya capture target).
Selesai deh mau ngapain terserah lo :P berhubung kebanyakan balitbang dipake sama web sekolah di indo jadi jangan ngindex ya :) titip file aja deh bang :*
ok gitu aja tutorial kali ini tetap stey di blog w yak makasih:*
0 comments:
Post a Comment