1. Cari targetnya di pencarian google menggunakan dork :
inurl:webboard.php?option=answers
2. Setelah itu, anda coba buka salah satu web yang muncul di hasil pencarian.
3. Masuk ke panel admin.
Contoh : www.site.com/siteadmin/
Berikut adalah tampilan panel adminnya
Username : superadmin
Password : jocho
5. Setelah itu klik "login"
6. Jika berhasil, url akan berubah menjadi www.site.com/siteadmin/ControlPanel.php
7. Setelah masuk, anda ubah url'nya dari
www.site.com/siteadmin/ControlPanel.php
menjadi
www.site.com/editor/tinymce/jscripts/tiny_mce/plugins/ajaxfilemanager/ajaxfilemanager.php?editor=form&elementId=iconnew
Berikut adalah tampilannya
8. Disini anda hanya bisa mengupload file html, jadi anda hanya bisa menyisipkan file deface saja, bukan upload shell. Anda upload file deface anda dengan klik tombol "upload" disebelah kiri. Nanti akan muncul sebuah pop up, anda klik "choose file" untuk memilih file html anda dan klik "upload" untuk menguploadnya.
9. Tunggu beberapa menit hingga file terupload. Jika sudah terupload, buka file deface anda dengan format :
www.site.com/images/namafile.html
2 comments
cara mengetahui username sama pasword itu gmana gan?
password salah -_-
- Tuangkan saran maupun kritik dan jandan meninggalkan Spam
- Berkomentarlah dengan baik sesuai dengan konten yang tersedia
- Dilarang jual obat kuat disini