Deface Website Dengan Metode Bug's CMS Balitbang

ke sob, seperti biasa, langsung saja kita simak bersama (^_^).

Dork in google..
1. inurl:"/html/index.php" intext:"Tim Balitbang"
2. inurl:"/html/index.php" intitle:"Selamat Datang"
3. inurl:"/member/" intext:"Tim Balitbang"
D in bing..
1. IP:[target-IP] /html/
2. IP:[target-IP] sch.id
3. IP:[target-IP] ac.id
4. IP:[target-IP] blablablaa… having fun!

Dalam teknik ini, kita menggukan default pass member CMS Balitbang.

USERNAME	PASSWORD	DETAILS	SHELL UPLOAD
alan	123456	guru	available
kickdody	123456	guru	available
siswanto	123456	guru	available
choirulyogya	123456	guru	available
wardjana	123456	guru	available
taufik	123456	guru	available
tomi	123456	guru	available
alumni	123456	siswa	not available
070810120	123456	siswa	not available

Setelah kita ketahui data - data default login member CMS Balitbang diatas, langkah selanjutnya adalah.

Sign in member form,,,
http://localhost/member/

Nah, seperti ini sob (^_^)

Login dan upload shell, lewat SIM -> Data Laporan, kemudian tambahkan laporan, nah dari sini kita upload shell kita, otomatis shell yg terupload akan berada pada path http://localhost/laporan/

Lalu terserah mau kita apakan, asal jangan merusak yaa sob (^_^)
Semoga bermanfaat, dan ini sebuah peringatan kecil untuk siapa saja para pengguna CMS-Balitbang!

Comments

Dord Carding 2014

inurl:"id=" & intext:"Warning: mysql_fetch_assoc() inurl:trainers.php?id= inurl:buy.php?category= inurl:article.php?ID= inurl:play_old.php?id= inurl:declaration_more.php?decl_id= inurl:pageid= inurl:games.php?id= inurl:page.php?file= inurl:newsDetail.php?id= inurl:gallery.php?id= inurl:show.php?id= inurl:staff_id= inurl:newsitem.php?num= inurl:readnews.php?id= inurl:top10.php?cat= inurl:historialeer.php?num= inurl:reagir.php?num= inurl:Stray-Questions-View.php?num= inurl:forum_bds.php?num= inurl:game.php?id= inurl:view_product.php?id= inurl:newsone.php?id= inurl:sw_comment.php?id= inurl:news.php?id= inurl:avd_start.php?avd= inurl:event.php?id= inurl:product-item.php?id= inurl:sql.php?id= inurl:news_view.php?id= inurl:select_biblio.php?id= inurl:humor.php?id= inurl:aboutbook.php?id= inurl:ogl_inet.php?ogl_id= inurl:fiche_spectacle.php?id= inurl:communique_detail.php?id= inurl:sem.php3?id= inurl:kategorie.php4?id= inurl:faq2.php?id= inurl:show_an.php?id= inurl:preview....

[Update 06-09-2016] Config open vpn sc three jabar only.

Assalamualaikum gan/sist kali ini saya akan share config open vpn update dari postingan sebelumnya. ga usah banya tanya lah langsung aja ini bukti konek. terus tanpa saweran juga pokonya tanpa pulsa tanpa kuota. hehehe Dan bukti kedua Langsung saja saya kasih bahan sama Triknya untuk gratisan. Aplikasi Open Vpn Client Ambil Di Sini [Download]. Config Open Vpnya Ambil Di Sini [Download]. Tentunya Hp Android :v Jangan lupa sambil ngopi Jangan lupa juga mandi dulu :D Dan dua bahan tersebut harus di download soalnya kalo tanpa itu ga akan bisa gratisa. Ya segitu saja dari saya, semoga gratisanya di pergunakan dengan baik :D NOTE: Jika ada yang bingung atau mau bertanya silahkan hubungi saya via Facebook Thanks Wasalam.

Cara Memakai SSH + Injek Di Pc (VIDEO)

Asslamualaikum Wrwb. Nah berhubung banyak yang request cara memakai ssh dan injek, Jadi malam ini saya akan share cara memakai ssh dan injek di pc, dalam bentuk video supaya mempermudah bagi para pemula. Nah apa sih ssh itu? Munggkin kebanyakan orang ssh adalah untuk berinternet gratis . Dan ini menurut ( Wikipedia) . Dan apa sih kegunaan injek itu. Bagi saya injek adalah tool pendorong untuk internet gratis dan pendorong ssh. Sudah cukup jelas? Dan ini adalah bahan bahan yang di butukan sebelum memulai tutorial. Bitvise Download Proxyfier Download Injek Download Akun SSH *Bila Ingin Akun Premium Silahkan Order Ke Admin Via Facebook Dan Ini Sedikit Penampakan Tutorianya. Dan bila semua bahan sudah di download next sekarang download video tutorialnya. Tutorial Download Di Sini Dan sekian dari saya semoga membantu anda. Mohon maaf bila ada kesalahan. Dan bila ada masalah dengan ini silahkan kontak admin atau berkomentar dengan sopan. Terima...

Aldi Auladi

Search This Blog