Cara Deface website sekolah - cms sekolahku - www.draxploit.web.id
 |
| Logo Sekolahku |
Hai
Exploiters. Kembali lagi bersama saya Mr.Stay24Hacker's pada kesempatan ini saya akan memberikan tutorial
Cara Deface website sekolah - cms sekolahku dengan metode Default username password admin
Web Sekolah deface metode default username password admin
Website sekolah ini cukup mudah. Kalian hanya perlu menebak username dan password admin pada website target, disini saya akan mem praktekan bagaimana caranya.
Bahan Yang Diperlukan- dork- kuota internet yang cukup- browser- kopi good day ( biar lebih santai )- shell backdoor/script deface
Default username password admin :Username : administrator
Password : administrator
Oke diatas adalah bahan yang di perlukan, untuk dorknya kalian bisa dapatkan dibawah sini
Dork :intext:"Powered By CMS SEKOLAHKU"intext:"CMS SEKOLAHKU"intext:"sekolahku.web.id" site:sch.id*dork bisa dikembangkan.
Oke langsung saja ke cara bagaimana kita mendeface website sekolah - CMS SEKOLAHKU step by step ada dibawah
1. Dorking
 |
| Hasil dorking |
Bisa dilihat cukup banyak hasil yang kita dapatkan setelah kita mendorking, kalian harus bisa bersabar saat mencari website yang vuln default username password admin.
Jika sudah kalian mendorking kalian pilih web yang menurut kalian default username password adminya, disini saya mendapatkan satu website. Seperti dibawah ini
 |
| Website target |
Baiklah jika kalian sudah mendapatkan website target, kalian langsung saja pergi ke halaman login admin kalian tinggal masukan /login pada url website target contohnya seperti ini site.com/login.
 |
| Form login admin |
Nah jika kalian berhasil masuk kedalam halaman login administrator kalian langsung saja masukan default username password admin.
Nb*Yang namanya default username/password itu tergantung admin nya jika tidak berhasil login berarti username dan password nya tidak default.
 |
| Berhasil login |
Jika sudah memasukan default username dan password admin, jika website itu benar benar default username/password, lalu kalian klik login akan ada bacaan seperti itu yang bertanda kan berhasil login.
 |
| Dashboard admin |
Bisa dilihat saya berhasil masuk kedalam halaman administrator admin, kalian setelah masuk kedalam dashboard admin bisa langsung upload shell backdoor kalian, atau mungkin meng upload script deface kalian. Disini saya akan contohkan bagaimana cara upload shell backdoor atau script deface. Disini saya bakalan upload script deface saja, saya tidak akan mengupload shell backdoor.
*karna merusak tidak semudah memperbaiki.
 |
| Menu Administrator |
Kalian jika sudah masuk halaman dashboard admin, kalian pencet saja garis 3 diatas kiri, lalu kalian akan menemukan menu-menu admin, kalian masuk saja ke menu
MEDIA lalu klik sub menu file
disana kalian bisa mengupload suatu file. Disana kalian bisa mengupload script ataupun shell.
 |
| Tambahkan file |
Jika sudah seperti ini kalian pencet saja gambar panah yang menunjuk keatas untuk mengupload suatu file, nanti akan muncul form upload disana kalian upload saja shell backdoor atau script deface kalian. Jika sudah berhasil terupload kalian klik saja gambar panah yang menunjuk kebawah, jika kalian sudah mengklik nya maka akan diarahkan ke path file tersebut dan langsung akan ter akses oleh website tersebut.
Seperti contoh saya disini mengupload script deface maka akan muncul seperti ini
 |
| Hasil deface |
Dan bisa dilihat setelah saya berhasil mengupload script deface saya, script deface tersebut muncul, dan menampilkan hasil deface, akan berbeda lagi jika saya mengupload shell backdoor maka yang muncul adalah shell backdoor.
Kalian bisa melihat hasil deface disini :
HasilOke mungkin sekian untuk tutorial kali ini, semoga artikel kali ini bisa memberikan sedikit informasi, bagi kalian semua maupun admin website yang memakai CMS SEKOLAHKU, Karna kemarin saya mencoba satu persatu masih banyak yang default username/password admin. Entah ini memang bawaan dari CMS sekolahku, atau kesalahan dari admin website. Cukup berbahaya jika seorang attacker berhasil masuk kedalam halaman dashbord admin kemungkinan besar sang attacker akan merusak halaman depan website tersebut. Saya rasa masih ada banyak website CMS SEKOLAHKU yang default username password admin, jika kalian ingin mendapatkanya sih tergantung kesabaran kalian dalam mencari target.
Yaa saya disini hanya memberi edukasi. Semoga bermanfaat untuk kalian masing masing.
Saya ucapkan wassalamualaikum wr wb.
-Mr.Stay24Hacker's
-Bandung6etar
-DragonXploiter
Special thanks to : XJung2722.
Never surrender.
