kali ini Mr.HaurgeulisX196 akan share tutorial deface web sch.id (balitbang)
tapi sayang website indonesiasemoga tidak disalah gunakan ^_^
dork : inurl:member/daftar.php
(use your brain)
pilih salah satu web lalu exploit
member/daftar.php
lalu inpect element dari tamu menjadi guru
isi semua data dengan benarlalu klik simpan/daftar hingga seperti ini
lalu check email yang tadi didaftarkan
lalu klik validasi member
hingga seperti ini
lalu klik lanjutkansetelah kita akan dibawa ke halaman login
site.com/member
login dengan username dan password kalian
jika muncul NIP (sebagai guru) bisa upload shell
seperti saya diatas
jika hanya menjadi tamu tidak bisa :)
Update !!
Tutorial Upload Shellnya : DISINI
oke sekian saja
ingat ini website pemerintah
Content Creator : Syahrul Ramadhan
0 comments:
Post a Comment