Tutorial Deface Web Universitas (PMB)

umumnya setiap website universitas menyediakan tempat pendaftaran online bagi mahasiswa baru.


oke kita langsung saja.....

Dork: inurl:"pmb."
         inurl:"pmb/home/"
         inurl:"pmb." intext:"pendaftaran"

kembangin lagi coeg supaya lebih jos :v

live target: http://www.pmb-griyahusada.com

1. di halaman awal gambar dibawah klik pendaftaran online yang terletak di bagian sebelah kiri.

2. Akan muncul kolom pendaftaran dan isi semua kolom yang tersedia disitu. Untuk dibagian form upload FOTO ANDA diatas tombol KIRIM DATA  upload shell/uploader yang telah di rename ke bentuk .jpg terlebih dahulu.

 3. Aktifkan tamper data klik start lalu klik tombol KIRIM DATA yang ada dibagian bawah sekali.

4. klik tamper

5. rename shell/uploader yang telah di rubah ke bentuk .jpg tadi  dan klik ok jika selesai.

6. selesai klik ok tadi dan akan muncul formulir pendaftaran seperti dibawah dan juga akan muncul link shell/uploader kita tadi seperti gambar dibawah. copy link-nya di bar baru dan paste.

 7. inilah hasilnya...

 

beberapa tempat upload shell di berbagai situs:

1. bagian upload foto profil.

2. bagian upload bukti pembayaran/konfirmasi.

3. bagian upload foto ijazah.

4. dll...

untuk lue praktek:

http://pmb.unibi.ac.id

http://pmb.ukb.ac.id

http://pmb.mmtc.ac.id

 

LINK SUMBER : SELAPANCYBER