Hi Sobat Underground, saya knowxploit98 Atau Pajar,mau ngeshare tuto deface lagi nih yaitu metode Cms Sekolahku Default U/P , yaitu kita menebak username dan password di login admin
Bahan bahan yang diperlukan :
- Dork
- shell backdoor
- kuota, dan browser
Username : administrator
Password : administrator
Diatas merupakan bahan bahan.
Untuk dorknya adalah :
intext:"Powered By CMS SEKOLAHKU"
intext:"CMS SEKOLAHKU"
intext:"sekolahku.web.id" site:sch.id
Nb : dork bisa dikembangkan.
Step by step
1. Pertama buka browser kalian, lalu dorking dulu memakai dork diatas,
2. Pilih salah satu site yang kalian inginkan, lalu masukkan exploit pada belakang site, contoh ; web.sch.id/login
3. Masukkan username dan password diatas, jika berhasil akan muncul tulisan succes
Dan akan diarahkan ke dashboard admin.
4. Sekarang kita menuju upload shell. Backdoor. Dengan klik titik tiga di atas dan klik tulisan media >> FILE
5. Disini kalian tinggal tambah seperti gambar dibawah.
6. Isi form dibawah dengan bebas, sesuka kalian. Jangan lupa klik SAVE!
7. Dan upload shell backdoor di tempat upload seperti gambar dibawah
Jika selesai akan muncul tulisan FILE BERHASIL DI UPLOAD/UNGGAH
8. Sekarang kita panggil shell nya dengan cara klik tanda seperti dibawah
9. Boom akan seperti ini,
Copyright by Klaten ghost
Live target:
http://slbautisbimapadangpanjang.sch.id/
Jangan lupa sucribe Chanel gua knowxploit98