Senin, April 08, 2013
Cara Deface Website CMS Balitbang Kemendiknas | Cirebon-Cyber4rt - Malem sob, jumpa lagi dengan saya admin ganteng KW 1 wwkwkw =D pada hari ini saya akan menulis sebuah tutorial deface pada web berbasis CMS Balitbang.
Exploit :
1). Masukan salah satu dork diatas untuk mencari bug pada CMS Balitbang
2). Kemudian pilih salah satu website dari hasil pencarian menggunakan dork tersebut
3). Tampilan awal web target.
4). Setelah itu kita masukan exploit untuk CMS Balitbang pada url target di addressbar lalu tekan Enter.
5). Maka nanti tampilannya akan seperti ini :
6). Ubah menu ASP menjadi PHP dan selanjutnya kita pilih file yang akan kita sisipkan kedalam web target.
Catatan :
7). Jika file sukses terupload, maka akan tampil seperti dibawah ini.
8). Setelah itu tinggal kita cari file yang disisipkan ke dalam web tersebut dan taraaa...
Catatan :
Gimana, mudahkan caranya? Sekian dulu tutorial dari saya kali ini, kalau ada yang bisa edit supaya bisa upload shell.php kasih tau ane yak wkwk :p
Dan saya minta maaf kalau kebanyakan web yang dijadikan target adalah website Indonesia, karena umumnya website-website sekolah di Indonesia menggunakan CMS Balitbang ini :'(
Satu lagi, saya mohon maaf kalo hanya bisa deface tapi tidak bisa patching, soalnya ngga ada yang ngajarin bijimane cara protectnya :'(
Wassalam.
CMS Balitbang Kemendiknas 3.42
Sedikit membahas tentang CMS Balitbang, CMS Balitbang adalah salah satu CMS ( Content Management System ) yang sudah siap pakai dan biasanya dipergunakan untuk web sekolah. CMS ini dikembangkan oleh Balitbang Kemendiknas Indonesia.
Namun CMS buatan Indonesia ini masih mempunyai kelemahan/bug. Nah, dalam hal ini saya akan memberi tahu cara menemukan bug itu yang saya kutip dari Inj3ct0r .Mari kita simak secara seksama. Cekibroott !
CMS Balitbang Kemendiknas 3.42
Dork :
inurl:"/html/siswa.php?"
inurl:"/html/alumni.php?"
inurl:"/html/guru.php?"
Exploit :
http://public_html/dir/editor/filemanager/connectors/test.html
1). Masukan salah satu dork diatas untuk mencari bug pada CMS Balitbang
2). Kemudian pilih salah satu website dari hasil pencarian menggunakan dork tersebut
5). Maka nanti tampilannya akan seperti ini :
6). Ubah menu ASP menjadi PHP dan selanjutnya kita pilih file yang akan kita sisipkan kedalam web target.
Catatan :
File yang bisa disisipkan hanya file yang berekstensi .txt
7). Jika file sukses terupload, maka akan tampil seperti dibawah ini.
8). Setelah itu tinggal kita cari file yang disisipkan ke dalam web tersebut dan taraaa...
Catatan :
File akan berada disini, Contoh : http://target.com/userfiles/file/Nama_File.txt
Gimana, mudahkan caranya? Sekian dulu tutorial dari saya kali ini, kalau ada yang bisa edit supaya bisa upload shell.php kasih tau ane yak wkwk :p
Dan saya minta maaf kalau kebanyakan web yang dijadikan target adalah website Indonesia, karena umumnya website-website sekolah di Indonesia menggunakan CMS Balitbang ini :'(
Satu lagi, saya mohon maaf kalo hanya bisa deface tapi tidak bisa patching, soalnya ngga ada yang ngajarin bijimane cara protectnya :'(
Wassalam.
39 comments:
wehh..... bener² ngajarin hack nih...
hehehe
gk mau nyoba ah, tpi thank's ya
saya gk ngerti broo...hahahay
Weeeeh mangtaaaab nih buat deface israeeeel ....
keren juga sih caranya,, tar coba ahh iseng2,, :D
Deface itu apaan sih kk??..
Mantap juga Mas,,tapi itu bukan ngambil data-data yang ada diwebsite mereka kan. :)
Apa ya manfaatnya ya gan? -_-
makasih gan buat infonya
Gan teng beneerrr.. !!!aq mw mindahin status dari murid mnjadi guru wkwkwkwkwkwkwk
gan teng beneeer..!!! aq ngrubah status q ah dari murid mnjadi guru wkwkwkwkwkwkwkwk .../
udah ga ada yang bisa bang :(
coba web luar masbro
sulit sekali :( coba ada jalan pintasnya
setelah googling, ternyata ini to carane..
bagi ilmu kk
Good ..
bos, kalo ane tes hack web sekolah ane, trus ane mau bebasin lagi gimana caranya?
Resiko nggak bro?
pengen nyoba ,, tapi kurang nyali hhe
Barusan Baca , Barusan Coba
Barusan Sukses 5 Website
http://www.smkn1kuta.sch.id/userfiles/file/Sekolah.txt
http://www.sman1kotabaru.sch.id/userfiles/file/tekDef.txt
http://sechome.dayfor.net/redpoint/Public/Js/kindeditor/attached/file/20130607/20130607024244_99313.html
http://shanshuivilla.com/web/Public/kindeditor/attached/file/20130607/20130607073855_76552.html
Sory kalo jelek :)
kok jadi 404?
wah dapat ilmu baru lagi nih makasih tutornya gan
Gan..gimana cari balikinnya ?
Gimana cara menyudahi defacenya ?
gan, gimana cara ngembalikin lagi seperti semula stelah deface? please share gan :)
Kalo cara naaro file nya di index.php nyah gi mna tuh master , klo pke cara di atas cuma nitip Shell doank ...
wah, saya coba deh gan, mudah-mudahan 100% work deh
cara ke 8 masih bingun gua gan,
wkwkwk succes :D
Bang klau langsung ke target yang kita mau gmna yhaa .?
tools nya pake apa?
Kalo make cara ini cuma nitip shell doangan kang ....
bukan tebas index ... kalo deface kan tebas index ... kalo cuma nitip shell mah sama aje boong .. ~_~
yah cemen banget nih , ini mah indexnya ga kena , lagian juga yang ke ubah cuman di pc kita doang websitenya mah masih baik baik aja , sama aja boong atuh ini mah !
mantap sob..
udah ane praktekin di website sekolah ane hehehe
sukses
MANTAB!!! izin praktek gan :D
ane coba not found malah, atau emg gak work PoC yg ini.?
gan kok ane gini ya?
Warning: move_uploaded_file(/home/smkn1juw/public_html/editor/userfiles/file/Rexy.txt/Rexy.txt): failed to open stream: No such file or directory in /home/smkn1juw/public_html/editor/filemanager/connectors/php/commands.php on line 219
Warning: move_uploaded_file(): Unable to move '/tmp/php09ybg9' to '/home/smkn1juw/public_html/editor/userfiles/file/Rexy.txt/Rexy.txt' in /home/smkn1juw/public_html/editor/filemanager/connectors/php/commands.php on line 219
ga bisa cuy
CMS Balitbang itu emang khusus buat website sekolahan ya min? Tapi di Indonesia selain website sekolah ada lagi gak ya min website seperti website kantor atau yang lain nya? Mohon informasina ya min Thanks
selalu 404 not found bang. gmn??
Min kalau sistem web nya aja masih ada bug berarti besar kemungkinan web tersebut degan mudah nya bisa di acak acak sama hacker dong ya?
Posting Komentar