balitbang default password

Akhir – akhir ini banyak defacer yang menggunakan metode ini untuk melakukan aksi deface. Saya beritahukan dahulu bahwa web yang menggunakan cms balitbang kebanyakan adalah web sekolahan.

1. Masukkan dork berikut ke google
inurl:”/html/index.php” intext:”Tim Balitbang”
inurl:”/html/index.php” intitle:”Selamat Datang”
inurl:”/member/” intext:”Tim Balitbang”

2. Nanti akan muncul banyak web dengan domain sch.id/ac.id, coba pilih salah satu.

3. Masuk ke http://www.site.sch.id/member/index.php atau http://www.site.sch.id/member/user.php

4. Anda masuk sebagai member dengan memasukkan username dan pass berikut :
Username Pass
kickdody 123456 guru aviable
070810120 123456 siswa not aviable
siswanto 123456 guru aviable
alumni 123456 guru not aviable
tomi 123456 guru aviable
alan 123456 guru aviable

5. Jika tidak berhasil, cari target lain. Jika berhasil, anda melihat seperti ini.

 

6. Lalu diapakan lagi kalau sudah masuk? Kita tanam shell/backdoor dengan cara pergi ke SIM -> Data laporan -> Tambah Laporan
7. Untuk judul isi terserah, untuk file yang diupload ya shell anda yang di upload. Jika tidak punya shell, download disini
8. Jika sukses, buka shell kalian di http://www.site.sch.id/laporan/namashell.php. Jreng.. jreng.. Shell anda akan muncul, silahkan anda eksekusi web tersebut.
Selamat mencari ^_^
Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: