Turtorial Deface Website CMS Balitbang Kemendiknas

Cara Deface Website CMS Balitbang Kemendiknas - Malem sob, jumpa lagi dengan saya admin ganteng ./MRGReen404 wwkwkw =D pada hari ini saya akan menulis sebuah tutorial deface pada web berbasis CMS Balitbang. 

CMS Balitbang Kemendiknas 3.42

Sedikit membahas tentang CMS Balitbang, CMS Balitbang adalah salah satu CMS ( Content Management System ) yang sudah siap pakai dan biasanya dipergunakan untuk web sekolah. CMS ini dikembangkan oleh Balitbang Kemendiknas Indonesia.

Namun CMS buatan Indonesia ini masih mempunyai kelemahan/bug. Nah, dalam hal ini saya akan memberi tahu cara menemukan bug itu yang saya kutip dari Inj3ct0r.Mari kita simak secara seksama. Cekibroott !

CMS Balitbang Kemendiknas 3.42

Dork :

inurl:"/html/siswa.php?"
inurl:"/html/alumni.php?"
inurl:"/html/guru.php?"

Exploit :

http://public_html/dir/editor/filemanager/connectors/test.html

1). Masukan salah satu dork diatas untuk mencari bug pada CMS Balitbang
2). Kemudian pilih salah satu website dari hasil pencarian menggunakan dork tersebut

3). Tampilan awal web target.

4). Setelah itu kita masukan exploit untuk CMS Balitbang pada url target diaddressbar lalu tekan Enter.

5). Maka nanti tampilannya akan seperti ini :

6). Ubah menu ASP menjadi PHP dan selanjutnya kita pilih file yang akan kita sisipkan kedalam web target.

Catatan :

File yang bisa disisipkan hanya file yang berekstensi .txt

7). Jika file sukses terupload, maka akan tampil seperti dibawah ini.

8). Setelah itu tinggal kita cari file yang disisipkan ke dalam web tersebut dan taraaa...

Catatan :

File akan berada disini, Contoh : http://target.com/userfiles/file/Nama_File.txt

Gimana, mudahkan caranya? Sekian dulu tutorial dari saya kali ini, kalau ada yang bisa edit supaya bisa upload shell.php kasih tau ane yak wkwk :p

Dan saya minta maaf kalau kebanyakan web yang dijadikan target adalah website Indonesia, karena umumnya website-website sekolah di Indonesia menggunakanCMS Balitbang ini :'(

Satu lagi, saya mohon maaf kalo hanya bisa deface tapi tidak bisa patching, soalnya ngga ada yang ngajarin bijimane cara protectnya :'(

Wassalam.

Cara Deface Dengan Webdav Hmei7

Assalamualaikum Wr.Wb

Sesuai dengan judul posting kali ini , saya akan memberikan tutorial deface website menggunakan Webdav buatan Hmei7 . Sebenarnya tutorial ini sudah banyak sekali di mbah google , namun karena saya hanya ingin berbagi kepada yang belum bisa alangkah baiknya saya menuliskan tutorial ini . Langsung saja kita ke tutorial deface website menggunakan software Webdav .

Pertama , kalian harus download dulu software webdavnya di link dibawah ini :

Download Webdav via Mediafire ( 80 KB )

Setelah selesai download kalian matikan dulu anti virus di komputer / laptop anda ( supaya software bisa dibuka ) selanjutnya tinggal kalian buka filenya .

Kalau sudah dibuka tinggal klik tulisan " Webdav " lalu klik " Asp shell maker "

 

Setelah klik " Asp shell maker " anda akan melihat Program Webdav Shell Maker , jika sudah ada program Webdav Shell Maker anda klik tulisan " Setting ( untuk mengedit file / shell anda ) "

Setelah klik tulisan "Setting" edit tulisan /Hmei7.asp;.txt dengan tulisan anda contohnya ( /bLacK_.asp;.txt
 sebenarnya tidak usah diedit juga tidak masalah ) setelah kalian edit tulisannya tinggal masukan target web / site korban . Caranya tinggal klik " Add Site " lalu masukan site korban ( contoh : http://www.odelagrange.com/ ) Jika sudah dimasukan web korban tinggal klik "Serang" ( tunggu sampai ada notice )

 checking : http://odelagrange.com
    shell created !!
    http://odelagrange.com/bLacK_.asp;.txt

Jika sudah muncul tulisannya tinggal copy hasil defacenya ( contoh : http://odelagrange.com/bLacK_.asp;.txt ) lanjut ke step berikutnya . Jika sudah dicopy tinggal paste di address bar anda ( Mozila , Google Chrome , IE , Opera Mini , dll ) lalu tekan enter .

Lalu setelah itu anda akan dialihkan ke situs http://odelagrange.com/bLacK_.asp;.txt dan saatnya anda untuk beraksi . Anda cari tulisan ( index.asp / index.html / index.htm / index.php / yang berhubungan dengan index gunakan ctrl+f supaya lebih mudah mencari ) pada contoh web http://odelagrange.com/bLacK_.asp;.txt ada tulisan " index.html " . 

Selanjutnya anda tinggal mengedit  (klik gambar tanda seru untuk mengedit , jangan klik selain gambar itu ) data yang ada didalam file " index.html " dengan file / script deface anda(Jika belum punya shilakan download scriptnya di Blog ini) lalu klik " Kaydet / Save " . 

Jika data berhasil diedit maka ada tulisan " File Edited Successful:) " . 

Selamat anda telah berhasil mendeface website http://odelagrange.com Jika sudah success tinggal anda edit link / site target ( contoh : http://odelagrange.com/index.html biasanya jika /index.html dll bisa kena index dari web tersebut ) kemudian tekan enter di address bar anda . Jika halaman dari http://odelagrange.com/index.html berhasil maka akan ada script anda di web itu .

Jika anda ingin mencoba mengetahui apakah anda berhasil mendeface INDEX dari web tersebut caranya tinggal hapus saja tulisan /index.html (  contoh http://odelagrange.com/index.html ->

http://odelagrange.com/ )

NB : Jika masih belum mengerti bisa tuliskan yang belm dimengerti di kolom komentar .

Jika anda berhasil jangan lupa simpan nama ./MRGreen404 dan Hekel Gadungan Cyber Team di hasil deface / script anda , Terima Kasih .

" Tutorial di blog ini hanya sebagai pembelajaran , jadi jangan disalahgunakan "

Info Terpenting !! : Matikan Antivirus saat Deface

Script Indonesia Fighter Cyber [IFC]

Hallo Sobat cyber...

Kali ini saya akan mengshare Script IFC [Indonesia Fighter Cyber]

IFC adalah..... Pasti sudah tidak asing di mata kalian :v

Ini SS nya

Langsung aja disundul gan :v

Download

Passwordnya : hekelgadungan-ct.blogspot.com

======================================

Cara Make nya

1. Download dulu Scriptnya

2. Setelah di download, agan buka Notepad lalu Klik 'Open' dan pilih File yg sudah di download tadi

3. Lalu Agan edit deh Scriptnya Sepuasnya

4. Jika Sudah selesai, Klik Save as lalu Namakan file nya dgn Format .html

Contoh : hekelgadungan.html

5. Selesai dan Lihat Hasilnya

Jika ada yang ingin ditanyakan Hubungi saja Gue

Script HGCT

Hai Sobat cyber....

Kali ini saya akan Mengshare Script HGCT [Hekel Gadungan Cyber Team]

HGCT adalah Team cyber Blog ini.... 

ini SS nya

Langsung aja disundul gan :v

Download

Passwordnya : hekelgadungan-ct.blogspot.com

======================================

Cara Make nya

1. Download dulu Scriptnya

2. Setelah di download, agan buka Notepad lalu Klik 'Open' dan pilih File yg sudah di download tadi

3. Lalu Agan edit deh Scriptnya Sepuasnya

4. Jika Sudah selesai, Klik Save as lalu Namakan file nya dgn Format .html

Contoh : hekelgadungan.html

5. Selesai dan Lihat Hasilnya

Jika ada yang ingin ditanyakan Hubungi saja Gue

Script HTML (1)

Hai Sobat cyber...

Saya nemu script nih,, Lumayan buat Deface :v

Langsung aja disundul gan :v

Download

Passwordnya : hekelgadungan-ct.blogspot.com

=================================

Cara Make nya

1. Download dulu Scriptnya

2. Setelah di download, agan buka Notepad lalu Klik 'Open' dan pilih File yg sudah di download tadi

3. Lalu Agan edit deh Scriptnya Sepuasnya

4. Jika Sudah selesai, Klik Save as lalu Namakan file nya dgn Format .html

Contoh : hekelgadungan.html

5. Selesai dan Lihat Hasilnya

Jika ada yang ingin ditanyakan Hubungi saja Gue