Ad Unit (Iklan) BIG

Default Username/Password - CMS SekolahKU

3 comments

Cara Deface website sekolah - cms sekolahku - www.draxploit.web.id

Logo Sekolahku

Hai Exploiters. Kembali lagi bersama saya Mr.Stay24Hacker's pada kesempatan ini saya akan memberikan tutorial Cara Deface website sekolah - cms sekolahku dengan metode Default username password admin Web Sekolah deface metode default username password admin Website sekolah ini cukup mudah. Kalian hanya perlu menebak username dan password admin pada website target, disini saya akan mem praktekan bagaimana caranya.

Bahan Yang Diperlukan
- dork
- kuota internet yang cukup
- browser
- kopi good day ( biar lebih santai )
- shell backdoor/script deface

Default username password admin :
Username : administrator
Password : administrator

Oke diatas adalah bahan yang di perlukan, untuk dorknya kalian bisa dapatkan dibawah sini

Dork :
intext:"Powered By CMS SEKOLAHKU"
intext:"CMS SEKOLAHKU"
intext:"sekolahku.web.id" site:sch.id
*dork bisa dikembangkan.

Oke langsung saja ke cara bagaimana kita mendeface website sekolah - CMS SEKOLAHKU step by step ada dibawah

1. Dorking


Hasil dorking
Bisa dilihat cukup banyak hasil yang kita dapatkan setelah kita mendorking, kalian harus bisa bersabar saat mencari website yang vuln default username password admin.

Jika sudah kalian mendorking kalian pilih web yang menurut kalian default username password adminya, disini saya mendapatkan satu website. Seperti dibawah ini

Website target
Baiklah jika kalian sudah mendapatkan website target, kalian langsung saja pergi ke halaman login admin kalian tinggal masukan /login pada url website target contohnya seperti ini site.com/login.

Form login admin
Nah jika kalian berhasil masuk kedalam halaman login administrator kalian langsung saja masukan default username password admin.

Nb*Yang namanya default username/password itu tergantung admin nya jika tidak berhasil login berarti username dan password nya tidak default.

Berhasil login
Jika sudah memasukan default username dan password admin, jika website itu benar benar default username/password, lalu kalian klik login akan ada bacaan seperti itu yang bertanda kan berhasil login.

Dashboard admin
Bisa dilihat saya berhasil masuk kedalam halaman administrator admin, kalian setelah masuk kedalam dashboard admin bisa langsung upload shell backdoor kalian, atau mungkin meng upload script deface kalian. Disini saya akan contohkan bagaimana cara upload shell backdoor atau script deface. Disini saya bakalan upload script deface saja, saya tidak akan mengupload shell backdoor.

*karna merusak tidak semudah memperbaiki.

Menu Administrator
Kalian jika sudah masuk halaman dashboard admin, kalian pencet saja garis 3 diatas kiri, lalu kalian akan menemukan menu-menu admin, kalian masuk saja ke menu MEDIA lalu klik sub menu file disana kalian bisa mengupload suatu file. Disana kalian bisa mengupload script ataupun shell.

Tambahkan file
Jika sudah seperti ini kalian pencet saja gambar panah yang menunjuk keatas untuk mengupload suatu file, nanti akan muncul form upload disana kalian upload saja shell backdoor atau script deface kalian. Jika sudah berhasil terupload kalian klik saja gambar panah yang menunjuk kebawah, jika kalian sudah mengklik nya maka akan diarahkan ke path file tersebut dan langsung akan ter akses oleh website tersebut.

Seperti contoh saya disini mengupload script deface maka akan muncul seperti ini

Hasil deface
Dan bisa dilihat setelah saya berhasil mengupload script deface saya, script deface tersebut muncul, dan menampilkan hasil deface, akan berbeda lagi jika saya mengupload shell backdoor maka yang muncul adalah shell backdoor.

Kalian bisa melihat hasil deface disini :

Hasil

Oke mungkin sekian untuk tutorial kali ini, semoga artikel kali ini bisa memberikan sedikit informasi, bagi kalian semua maupun admin website yang memakai CMS SEKOLAHKU, Karna kemarin saya mencoba satu persatu masih banyak yang default username/password admin. Entah ini memang bawaan dari CMS sekolahku, atau kesalahan dari admin website. Cukup berbahaya jika seorang attacker berhasil masuk kedalam halaman dashbord admin kemungkinan besar sang attacker akan merusak halaman depan website tersebut. Saya rasa masih ada banyak website CMS SEKOLAHKU yang default username password admin, jika kalian ingin mendapatkanya sih tergantung kesabaran kalian dalam mencari target.

Yaa saya disini hanya memberi edukasi. Semoga bermanfaat untuk kalian masing masing.

Saya ucapkan wassalamualaikum wr wb.

-Mr.Stay24Hacker's
-Bandung6etar
-DragonXploiter

Special thanks to : XJung2722.

Never surrender.

Haikal_
Hai sobat, Saya ikal. Disini kalian bisa learning mengenai sesuatu dari setiap artikel yang saya buat :D.

Related Posts

3 comments

Post a Comment

Dapatkan Notifikasi Dengan Email