Pasang iklan Anda di sini.
http://goo.gl/ad3AU2
> > Tutorial Deface Website CMS Balitbang Kemendiknas

34 Tutorial Deface Website CMS Balitbang Kemendiknas

Senin, April 08, 2013
Cara Deface Website CMS Balitbang Kemendiknas | Cirebon-Cyber4rt - Malem sob, jumpa lagi dengan saya admin ganteng KW 1 wwkwkw =D pada hari ini saya akan menulis sebuah tutorial deface pada web berbasis CMS Balitbang.

Tutorial Deface Website CMS Balitbang Kemendiknas
CMS Balitbang Kemendiknas 3.42

Sedikit membahas tentang CMS Balitbang, CMS Balitbang adalah salah satu CMS ( Content Management System ) yang sudah siap pakai dan biasanya dipergunakan untuk web sekolah. CMS ini dikembangkan oleh Balitbang Kemendiknas Indonesia.

Namun CMS buatan Indonesia ini masih mempunyai kelemahan/bug. Nah, dalam hal ini saya akan memberi tahu cara menemukan bug itu yang saya kutip dari Inj3ct0r .Mari kita simak secara seksama. Cekibroott !

CMS Balitbang Kemendiknas 3.42
Dork :
inurl:"/html/siswa.php?"
inurl:"/html/alumni.php?"
inurl:"/html/guru.php?"

Exploit :
http://public_html/dir/editor/filemanager/connectors/test.html

1). Masukan salah satu dork diatas untuk mencari bug pada CMS Balitbang
2). Kemudian pilih salah satu website dari hasil pencarian menggunakan dork tersebut
Tutorial Deface Website CMS Balitbang Versi 3.42

3). Tampilan awal web target.
Tutorial Cara Deface Website CMS Balitbang 3.42

4). Setelah itu kita masukan exploit untuk CMS Balitbang pada url target di addressbar lalu tekan Enter.
Tutorial Cara Deface Website CMS Balitbang 3.42

5). Maka nanti tampilannya akan seperti ini :
Tutorial Cara Deface Website CMS Balitbang 3.42

6). Ubah menu ASP menjadi PHP dan selanjutnya kita pilih file yang akan kita sisipkan kedalam web target.
Tutorial Cara Deface Website CMS Balitbang 3.42

Catatan :
File yang bisa disisipkan hanya file yang berekstensi .txt

7). Jika file sukses terupload, maka akan tampil seperti dibawah ini.
Tutorial Cara Deface Website CMS Balitbang 3.42

8). Setelah itu tinggal kita cari file yang disisipkan ke dalam web tersebut dan taraaa...
Tutorial Cara Deface Website CMS Balitbang 3.42

Catatan :
File akan berada disini, Contoh : http://target.com/userfiles/file/Nama_File.txt

Gimana, mudahkan caranya? Sekian dulu tutorial dari saya kali ini, kalau ada yang bisa edit supaya bisa upload shell.php kasih tau ane yak wkwk :p

Dan saya minta maaf kalau kebanyakan web yang dijadikan target adalah website Indonesia, karena umumnya website-website sekolah di Indonesia menggunakan CMS Balitbang ini :'(

Satu lagi, saya mohon maaf kalo hanya bisa deface tapi tidak bisa patching, soalnya ngga ada yang ngajarin bijimane cara protectnya :'(

Wassalam.



Artikel Terkait :

34 komentar:

Riev - Bapo mengatakan...

wehh..... bener² ngajarin hack nih...
hehehe

gk mau nyoba ah, tpi thank's ya

Cah Gembloengz mengatakan...

saya gk ngerti broo...hahahay

LirikLo mengatakan...

Weeeeh mangtaaaab nih buat deface israeeeel ....

Lensa Olahraga mengatakan...

keren juga sih caranya,, tar coba ahh iseng2,, :D

gunawan wahyu mengatakan...

Deface itu apaan sih kk??..

Abed Saragih mengatakan...

Mantap juga Mas,,tapi itu bukan ngambil data-data yang ada diwebsite mereka kan. :)

irfansyahpuutra mengatakan...

Apa ya manfaatnya ya gan? -_-

Langsing Alami mengatakan...

makasih gan buat infonya

joe ardyansah mengatakan...

Gan teng beneerrr.. !!!aq mw mindahin status dari murid mnjadi guru wkwkwkwkwkwkwk

joe ardyansah mengatakan...

gan teng beneeer..!!! aq ngrubah status q ah dari murid mnjadi guru wkwkwkwkwkwkwkwk .../

kuroshiwo mengatakan...

udah ga ada yang bisa bang :(

Zhinto mengatakan...

coba web luar masbro

Cara Mengobati Kista Ovarium mengatakan...

sulit sekali :( coba ada jalan pintasnya

Fera Har mengatakan...

setelah googling, ternyata ini to carane..

Aldi heriyawan mengatakan...

bagi ilmu kk

Anonim mengatakan...

Good ..

Anonim mengatakan...

bos, kalo ane tes hack web sekolah ane, trus ane mau bebasin lagi gimana caranya?

Anonim mengatakan...

Resiko nggak bro?
pengen nyoba ,, tapi kurang nyali hhe

Anonim mengatakan...

Barusan Baca , Barusan Coba
Barusan Sukses 5 Website

http://www.smkn1kuta.sch.id/userfiles/file/Sekolah.txt

http://www.sman1kotabaru.sch.id/userfiles/file/tekDef.txt

http://sechome.dayfor.net/redpoint/Public/Js/kindeditor/attached/file/20130607/20130607024244_99313.html

http://shanshuivilla.com/web/Public/kindeditor/attached/file/20130607/20130607073855_76552.html


Sory kalo jelek :)

Anonim mengatakan...

kok jadi 404?

inzoom nea mengatakan...

wah dapat ilmu baru lagi nih makasih tutornya gan

Galih mengatakan...

Gan..gimana cari balikinnya ?

Galih mengatakan...

Gimana cara menyudahi defacenya ?

rifqi azizi mengatakan...

gan, gimana cara ngembalikin lagi seperti semula stelah deface? please share gan :)

Muhammad Rifaldo mengatakan...

Kalo cara naaro file nya di index.php nyah gi mna tuh master , klo pke cara di atas cuma nitip Shell doank ...

fauzi insani mengatakan...

wah, saya coba deh gan, mudah-mudahan 100% work deh

Anonim mengatakan...

cara ke 8 masih bingun gua gan,

Anonim mengatakan...

wkwkwk succes :D
Bang klau langsung ke target yang kita mau gmna yhaa .?

Threerus mengatakan...

tools nya pake apa?

Insom niac mengatakan...

Kalo make cara ini cuma nitip shell doangan kang ....
bukan tebas index ... kalo deface kan tebas index ... kalo cuma nitip shell mah sama aje boong .. ~_~

Anonim mengatakan...

yah cemen banget nih , ini mah indexnya ga kena , lagian juga yang ke ubah cuman di pc kita doang websitenya mah masih baik baik aja , sama aja boong atuh ini mah !

Hafiizh Harichigo mengatakan...

mantap sob..
udah ane praktekin di website sekolah ane hehehe
sukses

Farhan Maulana H mengatakan...

MANTAB!!! izin praktek gan :D

Sawada Tsunayoshi mengatakan...

ane coba not found malah, atau emg gak work PoC yg ini.?

Poskan Komentar

Contact

Nama

Email *

Pesan *