-->

Tuesday 27 June 2017

Cara Deface Web Sekolah Balitbang Versi 3.5.3



Balitbang Versi 3.5.3 dengan CSRF Online






Ya, kali ini gw bakal share Cara Deface Web Sekolah Balitbang Versi 3.5.3 dengan CSRF Online.
Simak terus tutorialnya.



Bahan-bahan :


1. Shell extensi .phtml : Klik Disini


2. Dork:

inurl:/member/index.php "Tim Balitbang Kemdikbud versi"
inurl:/user/index.php "Tim Balitbang Kemdikbud versi"
inurl:/member/user site:sch.id


3. CSRF Online: http://hekel.ga/test.php



Baca juga:
Teknik - Tekknik Hacking Account Facebook
Tutorial Auto Followers Instagram Free 2017 



Langkah-langkahnya :


1. Pertama-tama kita cari dulu targetnya di google, dengan dork berikut :




2. Setelah mendapatkan target buka CSRF Onlinenya :  http://hekel.ga/test.php 




3. Isikan kolom seperti gambar berikut.


Masukkan Live Target : http://sdn12puri.sch.id


4. Jika sudah klik NEXT, Maka akan muncul kolom baru.




5.  Isi Captcha nya, lalu klik GO, nanti akan muncul di kolom target.




6. Jika sudah klik kolom Klik Disini, Maka akan muncul validasi membernya, lalu klik kolom lewat sini brade!!




7. Klik kolom klik disini untuk bikin session, jika yes, kita coba upload shell dengan ekstensi phtml




8. Akses shell target.sch.id/tugas/tgs-ganteng.phtml





Oke sekian tutorial dari saya semoga bermanfaat dan bertambah ilmu anda semua, jangan lupa share ke teman-teman kalian atau bila ada pertanyaan bisa di tuliskan di komentar atau pm me via FB: Restu Fadhilah




Bermanfaat ? Bantu saya share artikel ini Sekarang !

NEXT ARTICLE Next Post
PREVIOUS ARTICLE Previous Post
NEXT ARTICLE Next Post
PREVIOUS ARTICLE Previous Post
 

Delivered by FeedBurner