Skip to main content

Deface Website Dengan Metode Bug's CMS Balitbang

ke sob, seperti biasa, langsung saja kita simak bersama (^_^).

Dork in google..
1. inurl:"/html/index.php" intext:"Tim Balitbang"
2. inurl:"/html/index.php" intitle:"Selamat Datang"
3. inurl:"/member/" intext:"Tim Balitbang"

D in bing..
1. IP:[target-IP] /html/
2. IP:[target-IP] sch.id
3. IP:[target-IP] ac.id
4. IP:[target-IP] blablablaa… having fun! :D
Dalam teknik ini, kita menggukan default pass member CMS Balitbang.

USERNAME PASSWORD DETAILS SHELL UPLOAD
alan 123456 guru available
kickdody 123456 guru available
siswanto 123456 guru available
choirulyogya 123456 guru available
wardjana 123456 guru available
taufik 123456 guru available
tomi 123456 guru available
alumni 123456 siswa not available
070810120 123456 siswa not available

 
 
 
 
 








Setelah kita ketahui data - data default login member CMS Balitbang diatas, langkah selanjutnya adalah.
Sign in member form,,,
http://localhost/member/










Nah, seperti ini sob (^_^)












Login dan upload shell, lewat SIM -> Data Laporan, kemudian tambahkan laporan, nah dari sini kita upload shell kita, otomatis shell yg terupload akan berada pada path http://localhost/laporan/











Lalu terserah mau kita apakan, asal jangan merusak yaa sob (^_^)
Semoga bermanfaat, dan ini sebuah peringatan kecil untuk siapa saja para pengguna CMS-Balitbang!

Comments

Popular posts from this blog

Dord Carding 2014

inurl:"id=" & intext:"Warning: mysql_fetch_assoc() inurl:trainers.php?id= inurl:buy.php?category= inurl:article.php?ID= inurl:play_old.php?id= inurl:declaration_more.php?decl_id= inurl:pageid= inurl:games.php?id= inurl:page.php?file= inurl:newsDetail.php?id= inurl:gallery.php?id= inurl:show.php?id= inurl:staff_id= inurl:newsitem.php?num= inurl:readnews.php?id= inurl:top10.php?cat= inurl:historialeer.php?num= inurl:reagir.php?num= inurl:Stray-Questions-View.php?num= inurl:forum_bds.php?num= inurl:game.php?id= inurl:view_product.php?id= inurl:newsone.php?id= inurl:sw_comment.php?id= inurl:news.php?id= inurl:avd_start.php?avd= inurl:event.php?id= inurl:product-item.php?id= inurl:sql.php?id= inurl:news_view.php?id= inurl:select_biblio.php?id= inurl:humor.php?id= inurl:aboutbook.php?id= inurl:ogl_inet.php?ogl_id= inurl:fiche_spectacle.php?id= inurl:communique_detail.php?id= inurl:sem.php3?id= inurl:kategorie.php4?id= inurl:faq2.php?id= inurl:show_an.php?id= inurl:preview....

[Update 06-09-2016] Config open vpn sc three jabar only.

Assalamualaikum gan/sist kali ini saya akan share config open vpn update dari postingan sebelumnya. ga usah banya tanya lah langsung aja ini bukti konek. terus tanpa saweran juga pokonya tanpa pulsa tanpa kuota. hehehe Dan bukti kedua  Langsung saja saya kasih bahan sama Triknya untuk gratisan. Aplikasi Open Vpn Client Ambil Di Sini [Download]. Config Open Vpnya Ambil Di Sini [Download]. Tentunya Hp Android :v Jangan lupa sambil ngopi Jangan lupa juga mandi dulu :D Dan dua bahan tersebut harus di download soalnya kalo tanpa itu ga akan bisa gratisa. Ya segitu saja dari saya, semoga gratisanya di pergunakan dengan baik :D NOTE: Jika ada yang bingung atau mau bertanya silahkan hubungi saya via Facebook Thanks Wasalam.

Config Tri For Area Jabar Only

Assalamualaikum gan/sist, udah lama ga jumpa lagi, sorry banget ya saya jarang update tentang gratisan hehehe, bisa faktor kehidupan sibuk ckckck. udah lah jangan banyak ngomong langsung aja dah, nih bukti koneknya.   Tuh percaya kan heheheh . Ok dah, nih bahan bahanya. -Aplikasi OpenVpn ( Ambil di sini) -Config vpnya (Ambil Di sini )   -Kopi :V Syarat Untuk Memakai Config Di Atas. -Sc Tri Area Jawa Barat. -Tidak Perlu Sawe Alias 0p0k. -Yang Pasti Punya Androinya :v Note: Create Akun Vpnya Di Sini  Di Sebelah Sini  Masuk Pilih SG 2 UDP Bila Butuh Bantuan Kontak Saya Aja Via. Facebook  Thanks Semoga Lancar, Ingat Pergunakan Dengan Baik.