Pada sebuah website sekolah yang akhiran alamatnya (sch.id) masih memiliki sebuah halaman File Upload yang sangat riskan dapat diterobos para Hacker. Nah pada halaman File Upload ini kita memanfaatkan untuk memasukan sebuah file yang kita buat. Sebuah file yang ber-ektensi (.txt .html .php) dll.
Dan saya akan Upload file ke sebuah website ber-ektensi (.txt). Jika masih bingung saya berikan contoh hasil file upload saya di sebuah website sekolah :
Gambar di atas adalah hasil File Upload saya. Oke kalau sudah paham kita langsung saja ke Tutorialnya.
Cekidot :
1. Siapkan file .txt terlebih dahulu.
2. Jika file sudah dibuat, langkah selanjutnya adalah memasukkan Dork ke kotak pencarian www.google.com Di bawah ini beberapa dork yang akan kita pakai :
- inurl:/html/siswa.php?
- inurl:/html/alumni.php?
- inurl:/html/guru.php?
4. Setelah kita memasukkan dork, akan muncul banyak sekali website di pencarian Google. Pilih salah satu website yang akan kita Hack nanti.
5. Setelah memilih salah satu website, kemudian masukan kode di bawah ini setelah akhiran url website.
- /editor/filemanager/connectors/uploadtest.html
6. Setelah kita enter akan muncul halaman File Upload.
7. Nah setelah ini, kita akan Upload file yang sudah kita siapkan tadi.
Pada pilihan Asp ganti dengan PHP. Dan pilih telusuri untuk memilih file kita tadi. Kemudian klik Send it to the Server.
8. Jika berhasil akan muncul pesan seperti gambar dibawah ini.
9. Dan kita akan mendapatkan sebuah link hasil Upload kita.
10. Link hasil Upload kita seperti ini. Contoh :
11. Jika link benar dan hasil upload berhasil, akan muncul hasil upload file .txt kita tadi seperti gambar dibawah ini.
12. Selesai.
Cukup mudah bukan tutorial Hack website sekolah teknik file Upload.
Jika masih belum paham, tonton saja video dibawah ini yang sudah saya buat.
Gunakan tutorial ini dengan baik.
Tutorial ini hanya untuk belajar dan mengetahui tekniknya saja.
Tutorial ini mohon jangan di salah gunakan.
Sekian artikel kali ini.
Jika ada salah ketik mohon dimaafkan.
Terima Kasih ^_^
Kontak :
Penulis :
- Ardantya Rahardian Haryawan
nambah ilmu lagi nih...thanks trik hackingnya gan
BalasHapusIya sama'
BalasHapusThank's udah berkunjung ^_^
keren ilmunya , asal jangan sampe di salah gunakan . CMIW
BalasHapusmakasih sob kini ane tau cara hack web sekolah dengan teknik ini thx~
BalasHapusJiahhh . . . Teknik Deface lagi ya omz Ardi. . .
BalasHapusKeren dech. . manfaatin kelemahan Uploader FCKeditor ^_^
tapi alangkah baik klw mempergunakannya tidak untuk deface web edukasi ^_^
#salim ijin belajar
Salam
^_^
Nah yap benar sekali gan @very handika
BalasHapusyuhu sama-sama sob @Fauzi Alamsyah
BalasHapusyaps benar sekali hanya untuk pengetahuan saja hehe @Service Ac Lamongan
BalasHapuswah bisa di coba nih buat website sekolah ane...
BalasHapuskalo yang website .com / .net / selain .sch.id bisa gk...?
BalasHapustrick yg doman tld sama cpanel ada ga gan
BalasHapusTidak semua website bisa gan hehe @bahrul alam
BalasHapuskalo itu mending pake teknik sqli injetion saja gan @cara mengetahui password facebook teman
BalasHapusbukan beda lagi itu gan @Cak Arip™ ~ Download Software,Games Full Version Gratis
BalasHapusiya gan hehe @Abdul Khaliq
BalasHapuswow, hacking tutornya mantap dah, coba praktekin ah hahahha....
BalasHapusiya silahkan gan hehe @Astor Riyanto
BalasHapusMenurut Saya Jangan Berhubungan Dengan site id donk :-)
BalasHapushehe iya bang ini cuamn untuk pengetahuan saja kalo masih ada celah untuk masuk ke website tsb :) @Alfian Julianda
BalasHapusbagus juga nich artikelnya , semoga saja cara hack ini buat pengetahuan saja jangan buat usilin teman... ok.. thanxs atas sharenya...
BalasHapusyap benar sekali gan @Abenetwork
BalasHapusWidihh,, keren bener blog nya agan, Artikelnya juga bagus bener :D
BalasHapusMantap lahh gan.
.
.
Jangan Lupa Untuk KUNBAL Alias Kunjungi Balik ya gan : BLOG TAUFIQ RAHMAN
Atau Ke : www.rahman371.wordpress.com
;)
web yg lu share doang gan bisanya
BalasHapusweb yg lain gw coba ga bisa2 -_-"