Deface Web Sekolah

Ok enggak usah bnyk basa-basi, langsung saja menuju ke-TKP :

- Step one:

 siapin dulu perlatanya !! file .txt dari notepad (isinya terserah anda mau nama pacar nenek ibu kaka terserah) nama sya juga boleh ! hahaha udah buat file kan ? yowes lanjutt !

- Step two:

 buka google dulu ! terus masukin Dork (kata kunci) nih sya udah siapin Dork tinggal pilih aja :

inurl:/html/siswa.php?

inurl:/html/alumni.php?

inurl:/html/guru.php?

setelah ngetik Dork tersebut kan ada banyak web sekolah tuh ? kita tinggal pilih aja 

nih sya ada Live Target : http://www.sman1kotabaru.sch.id

 - Step Three:

 siapin Exploit dulu , tenang aja sya udah punya exploitnya nih :

Exploit: /editor/filemanager/connectors/test.html 

langsung saja di hajar ! masukin exploit tadi ke url web sch.id ex : http://smkn1kuta.sch.id/editor/filemanager/connectors/test.html  nah, udah muncul kan yang mau di panggang ! pada kolom Connector *ASP ubah menjadi *PHP terus kolom Resource Type ubah jadi *FILE lalu klik Browse (cari file .txt yang kamu buat tadi) > Upload 

-  Step four:

 setelah berhasil di upload , buka aja hasilnya :

http://sitetarget.sch.id/userfiles/namafileS0bat.txt atau http://sitetarget.sch.id/userfiles/file/namafileS0bat.txt

mudah kan Bro ? & ini contoh-nya : http://www.sman1kotabaru.sch.id/userfiles/file/scndrz.txt