Cara Deface Web Dengan Default Password (MNET Solution)
[ Read More ]
1. Cari targetnya di pencarian google menggunakan dork :
inurl:webboard.php?option=answers
2. Setelah itu, anda coba buka salah satu web yang muncul di hasil pencarian.
3. Masuk ke panel admin.
Contoh : www.site.com/siteadmin/
Berikut adalah tampilan panel adminnya
4. Isikan username dan password defaultnya pada kolom yang kosong
Username : superadmin
Password : jocho
5. Setelah itu klik "login"
6. Jika berhasil, url akan berubah menjadi www.site.com/siteadmin/ControlPanel.php
7. Setelah masuk, anda ubah url'nya dari www.site.com/siteadmin/ControlPanel.php menjadi www.site.com/editor/tinymce/jscripts/tiny_mce/plugins/ajaxfilemanager/ajaxfilemanager.php?editor=form&elementId=iconnew
Berikut adalah tampilannya
8. Disini anda hanya bisa mengupload file html, jadi anda hanya bisa menyisipkan file deface saja, bukan upload shell. Anda upload file deface anda dengan klik tombol "upload" disebelah kiri. Nanti akan muncul sebuah pop up, anda klik "choose file" untuk memilih file html anda dan klik "upload" untuk menguploadnya.
9. Tunggu beberapa menit hingga file terupload. Jika sudah terupload, buka file deface anda dengan format : www.site.com/images/namafile.html
10. Taadaa... Muncullah file deface anda
Selamat mencoba ^_^
inurl:webboard.php?option=answers
2. Setelah itu, anda coba buka salah satu web yang muncul di hasil pencarian.
3. Masuk ke panel admin.
Contoh : www.site.com/siteadmin/
Berikut adalah tampilan panel adminnya
4. Isikan username dan password defaultnya pada kolom yang kosong
Username : superadmin
Password : jocho
5. Setelah itu klik "login"
6. Jika berhasil, url akan berubah menjadi www.site.com/siteadmin/ControlPanel.php
7. Setelah masuk, anda ubah url'nya dari www.site.com/siteadmin/ControlPanel.php menjadi www.site.com/editor/tinymce/jscripts/tiny_mce/plugins/ajaxfilemanager/ajaxfilemanager.php?editor=form&elementId=iconnew
Berikut adalah tampilannya
8. Disini anda hanya bisa mengupload file html, jadi anda hanya bisa menyisipkan file deface saja, bukan upload shell. Anda upload file deface anda dengan klik tombol "upload" disebelah kiri. Nanti akan muncul sebuah pop up, anda klik "choose file" untuk memilih file html anda dan klik "upload" untuk menguploadnya.
9. Tunggu beberapa menit hingga file terupload. Jika sudah terupload, buka file deface anda dengan format : www.site.com/images/namafile.html
10. Taadaa... Muncullah file deface anda
Selamat mencoba ^_^