Deface poc Balitbang

Ok para vvibu semua
Kali ini watashi akan kasih sebuah tutorial yang menargetkan pada website sekolah Indonesia
Atau yang memakai sch.id
Ya Deface poc Balitbang
Namun skarang sudah sulit menemukan yang vuln
karna biasanya target yang vuln itu memakai ke CMS balitbang 3.5.3
Ok langsung aja
==========================================================================
Bahan:
Dork: - inurl: /siswa.php intext: Tim balitbang 3.5.3 site:id
           - inurl: /materi.php intext: Tim balitbang 3.5.3 site:id
           - inurl:/member/daftar.php
Lainnya silahkan kalian gunakan otaku kalian agar menemukan web yang vuln

Shell dan Script Deface: Bisa kalian lihat di tutorial tutorial sebelumnya (Extensi shell gunakan phtml atau php5)

Exploiter (CSRF online): Touch me  Script nya bisa kalian copy di:  Sini senpai
(Mungkin csrf yang ini tidak tampak seperti yang ada di gambar di karenakan sudah sulit untuk mencari csrf online tersebut namun cara pemakaiannya tetap sama)
Jika ingin di pakai silahkan upload terlebih dahulu ya dengan nama "Test.php"

==========================================================================
Kita langsung ke tutorialnya

1. pertama dorking ke google

2. Setelah dapet target masukin ke online toolnya lalu next

3. isi capthanya==>> klik GO dan akan muncul seperti ini, setelah itu text klik disini

4. setelah itu muncul seperti gambar dibawah.. lalu klik text Lewat sini brade!!

5. lalu pilih text Klik disini untuk bikin SESSION -> lalu masukan file kalian dan klik simpan

6. jika hasilnya seperti ini maka sukses.. silahkan ente akses url yang ada dibawahnya

7. Langsung klik saja link yang di bawah jika kalian memakai yang php5 klik yg link php5 begitu juga yang phtml

Jangan lupa share dan kunjungi lagi ya!?!?! 

Source: TkjCyberArt