Assallamualaikum. Wr. Wb.
Sekian lama udah jarang update postingan, akhirnya ketemu ide baru.
Melihat konflik di Palestina dan Israel, dan mendengar berita para hacker yang membobol situs situs pemerintah israel, saya tertarik untuk membagikan cara Deface Website.
Meski screenshoot yang terlihat adalah Malaysia, tapi mungkin sama saja kok.
Oke, langsung meluncur ke TKP!
1. Buka google masukkan dork. Terserah mau gimana, ini salah satu dorknya.
intext:uploadtest.html index of/
2. Kalau udah ketemu ciri cirinya ada daftar file atau folder, dan uploadtest.html sama test.html.
Kamu pilih test.html
3.
- Pada connector pilih PHP, lalu pilih file html/text/gambar yang udah kita siapin, misalnya kita upload robtz.html.
- Terus klik Upload.
Kalau berhasil, ada pemberitahuan
"File Upload With No Errors"
4. OK, udah berhasil di upload. Tapi filenya dimana ya?
Langsung klik "Get folders and files"
Kode yang muncul kurang lebih kyk gni :
Dari data di atas kita bisa lihat file kita ada di url/[pacth]/file/robtz.html
Contoh : http://site.gov.my/fileupload/file/robtz.html
Kurang lebih tampilannya gini
5. Hasilnya :
Oke, met coba.
CATATAN : Jika gak work atau bingung, bisa pakai yang uploadtest.html, dan terkadang tidak semua file dapat ter upload, hanya extensi tertentu saja seperti .jpg, .txt, dll. Jadi jangan heran kalau extensi .html atau .php atau .htmlx dan cucu cucunya gk bisa di upload.
This just deface! Not shell! Jadi jangan bangga kalau udah bisa. Lain kali saya share yang shellnya
OK, THX, Kalau bingung bisa komen
Wassallamuallaikum. Wr. Wb.
Sekian lama udah jarang update postingan, akhirnya ketemu ide baru.
Melihat konflik di Palestina dan Israel, dan mendengar berita para hacker yang membobol situs situs pemerintah israel, saya tertarik untuk membagikan cara Deface Website.
Meski screenshoot yang terlihat adalah Malaysia, tapi mungkin sama saja kok.
Oke, langsung meluncur ke TKP!
1. Buka google masukkan dork. Terserah mau gimana, ini salah satu dorknya.
intext:uploadtest.html index of/
2. Kalau udah ketemu ciri cirinya ada daftar file atau folder, dan uploadtest.html sama test.html.
Kamu pilih test.html
3.
- Pada connector pilih PHP, lalu pilih file html/text/gambar yang udah kita siapin, misalnya kita upload robtz.html.
- Terus klik Upload.
Kalau berhasil, ada pemberitahuan
"File Upload With No Errors"
4. OK, udah berhasil di upload. Tapi filenya dimana ya?
Langsung klik "Get folders and files"
Kode yang muncul kurang lebih kyk gni :
Dari data di atas kita bisa lihat file kita ada di url/[pacth]/file/robtz.html
Contoh : http://site.gov.my/fileupload/file/robtz.html
Kurang lebih tampilannya gini
5. Hasilnya :
Oke, met coba.
CATATAN : Jika gak work atau bingung, bisa pakai yang uploadtest.html, dan terkadang tidak semua file dapat ter upload, hanya extensi tertentu saja seperti .jpg, .txt, dll. Jadi jangan heran kalau extensi .html atau .php atau .htmlx dan cucu cucunya gk bisa di upload.
This just deface! Not shell! Jadi jangan bangga kalau udah bisa. Lain kali saya share yang shellnya
OK, THX, Kalau bingung bisa komen
Wassallamuallaikum. Wr. Wb.
0 comments:
Post a Comment