Mungkin udah ada yg tau cara ini... tapi apa salahnya buat berbagi :)
dork : inurl:"?mnux=" site:id
live target : http://siap.stba-pertiwi.ac.id/?mnux=
1. Copy lalu paste dork diatas ke google dan akan muncul target seperti gambar bawah. Silakan kalian pilih yg mau di deface...
2. setelah masuk tampilan awal akan seperti gambar bawah. trus kalian pilih super user.
3. Disini kita disuruh memasukan username dan password kalian masukkan aja username dan passwordnya '=''or' lalu login.
4. Bisa langkah ketiga tadi? kalo bisa tampilannya kayak gambar dibawah. Nah langkah selanjutnya kalian pilih menu keuangan >> 02 File Biaya Mhsw.
5. isikan semua kolom trus klik Upload File dari Bank jika sudah mengisi kolomnya.
6. akan muncul tempat upload silakan kalian upload shell kalian. Disini saya mengupload shell WSO.
7. Tunggu proses proses sampai selesai.
8. Untuk letak shell kalian tadi di folder mana, contoh disini kalian menggunakan live target maka letaknya http://siap.stba-pertiwi.ac.id/tmpbank/wso.php
note : jika ada pertanyaan silakan kalian tanyakan pada diri sendiri :v
LINK SUMBER : SELAPANCYBER
Emoticon Emoticon