Tutorial Deface Metode Open SID Default Username / Password

 

Tutorial Deface Metode Open SID Default Username / Password

Hai Assalamualaikum wr.wb, pada kesempatan kali ini Saya akan membagikan kepada kalian Tutorial Deface Poc Open SID Default u/p atau Username dan Password. Sebenarnya banyak sekali metode yang dapat kalian gunakan untuk melakukan sebuah defacing sebuah web atau situs. Namun pada kesempatan kali ini kami akan membagikan kepada kalian metode Open SID ya.

Sebelum melakukan nya, siapkan terlebih dahulu bahan-bahan yang diperlukan pada deface kali ini.

Bahan-bahan :

1. VPN (Untuk meminimalisir pelacakan IP anda)
2. Script deface (Berupa .html)
3. Shell Backdoor (Sebagai pintu keluar masuk kalian)
4. Koneksi internet
5. Rokok (Biar santuy. hehe)
6. Dork (Akan kami bagikan di bawah)

Untuk Dork nya, kalian bisa menggunakan salah satu dari dork di bawah.

• inurl:/siteman "open sid"
• intext:"open sid" siteman

Catatan : Kembangin sendiri ya, agar bisa mendapatkan Web yang Vuln

Kalau sudah, kalian coba dorking menggunakan dork diatas, untuk kalian yang belum mengerti cara nya dorking, kalian dapat melihat gambar di bawah ini.

Kalau sudah, kalian masuk ke Web yang ingin kalian coba defacing (Web target) menggunakan dork diatas. Kalau sudah, masukkan username dan password nya. Berikut di bawah ini.

Username=admin

Password=sid304

Username=operator

Password=qwerty

Kalau web nya Vulnerability (Vuln) maka kalian akan masuk ke halaman Dashboard Admin SID.

Langkah selanjutnya yaitu carilah halaman yang terdapat Upload File bisa di Web Admin -> Artikel , dan sebagainya. Intinya cari yang terdapat tombol untuk upload.

Lalu Upload Shell backdoor kalian. Kalau shell berhasil di upload, berarti web nya Vuln, kalau tidak coba cari situs web yang lain. Tapi tetap menggunakan dork diatas.

Mungkin cukup sekian yang dapat saya bagikan mengenai Tutorial Deface POC Open SID Default u/p default username/password. Sampai jumpa, Terima kasih.

Sekian tutorial nya 

Wassalamu'alaikum wr.wb