[NEW EXPLOIT] Deface Website Sekolah Dengan Teknik Bypass Register

Pertama tama kita buka google kemudian masukin target :
Dork :  
inurl:/html/guru.php?
inurl:/html/siswa.php?
inurl:/html/alumni.php?
NB : Dork bisa dikembangin sendiri agar targetnya banyak

Dan Kali ini Saya Memilih Dork Yang  inurl:/html/guru.php?
Dan Saya Akan Paste Pada Halaman Googel Seperti Gambar berikut ini 
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhBM33APYcJov_DPC05TiW09PaCmvoCJAn7X4boJ3fsY-XU7cxwdcTyz8NSqR04y8RLl2-WRLGUBaRGuP0Axp2eJrW1DLUjR4iFyVVDZmJGG0zvL6ut9ozfFj7dLxbVV32c_NiaF3NE4WQF/s1600/x0.PNG

Lalu pilih 1 website
Saya memilih website ini : http://www.sman4-bpp.sch.id/

Masukin Exploit nya ( Maaf kalo ngawur :v ) : /member/daftar.php

Lalu lihat gambar nya nih :





 Klik Inspect Element Kemudian Ganti Seperti ini :





Setelah diganti isi deh :D
Gunakan email kita yang aktif untuk memvertifikasi :)

Setelah selesai di daftar Dan Di Buka Email dan Klik Link Vertifikasinya :D
Kalo udah sukses di vertifikasi langsung login di site.com/member/index.php , dan taraaaa , anda telah terdaftar sebagai guru , tinggal di tebas aja :)

NOTE : Dikarenakan ini adalah site sch.id maka saya mengharapkan kalian semua tidak mendeface indexnya , tetapi bisa memback upnya dengan cara merenamenya :) .

Leave a Reply