Tutorial Deface Metode Open SID Default U/P



Tutorial Deface Metode Open SID Default Username / Password


Hai, pada kesempatan kali ini JogjaXploit akan membagikan kepada kalian Tutorial Deface Poc Open SID Default u/p atau Username dan Password. Sebenarnya banyak sekali metode yang dapat kalian gunakan untuk melakukan sebuah defacing sebuah web atau situs. Namun pada kesempatan kali ini kami akan membagikan kepada kalian metode Open SID ya.

Sebelum melakukan nya, siapkan terlebih dahulu bahan-bahan yang diperlukan pada deface kali ini.

Bahan-bahan :
  1. VPN (Untuk meminimalisir pelacakan IP anda)
  2. Script deface (Berupa .html)
  3. Shell Backdoor (Sebagai pintu keluar masuk kalian)
  4. Koneksi internet
  5. Rokok (Biar santuy. hehe)
  6. Dork (Akan kami bagikan di bawah)

Untuk Dork nya, kalian bisa menggunakan salah satu dari dork di bawah.

  • inurl:/siteman "open sid"
  • intext:"open sid" siteman

Catatan : Kembangin sendiri ya, agar bisa mendapatkan Web yang Vuln

Kalau sudah, kalian coba dorking menggunakan dork diatas, untuk kalian yang belum mengerti cara nya dorking, kalian dapat melihat gambar di bawah ini.



Kalau sudah, kalian masuk ke Web yang ingin kalian coba defacing (Web target) menggunakan dork diatas. Kalau sudah, masukkan username dan password nya. Berikut di bawah ini.

Username=admin

Password=sid304

Username=operator
Password=qwerty

Kalau web nya Vulnerability (Vuln) maka kalian akan masuk ke halaman Dashboard Admin SID.

Langkah selanjutnya yaitu carilah halaman yang terdapat Upload File bisa di Web Admin -> Artikel , dan sebagainya. Intinya cari yang terdapat tombol untuk upload.

Lalu Upload Shell backdoor kalian. Kalau shell berhasil di upload, berarti web nya Vuln, kalau tidak coba cari situs web yang lain. Tapi tetap menggunakan dork diatas.

Mungkin cukup sekian yang dapat saya bagikan mengenai Tutorial Deface POC Open SID default username/password. Sampai jumpa, Terima kasih.

Thanks To Our Co-Leader : KANEKI OSAMA | D4NI3L

7 Komentar

Silahkan Bertanya atau Beri Tanggapannya, Terima Kasih

  1. Mantabb Minn, Work njirr... Baru kali ini gw nyoba deface bisa, Thx minn, Izin Share ea:v

    BalasHapus
  2. Berarti Upload Shellnya di Artikel?.. gw kira di dokumen, Pantesan gw up shell di dokumen Malah kedownload... Makasih bang

    BalasHapus
  3. Anjay Bang Kaneki ��

    BalasHapus
  4. Bang kok ga ada yg vuln ya aku cari disemua ga bisa login huwaaaaa:(

    BalasHapus
    Balasan
    1. Coba di cari lagi Bray. Dork yang ada di kembangin lagi. Mudah Kok :)

      Hapus

Posting Komentar

Silahkan Bertanya atau Beri Tanggapannya, Terima Kasih

Post a Comment

Lebih baru Lebih lama

ads

ads