Sebetulnya bug lama atau agak jadul, tapi berhubung ada request dari temen akhirnya gue share juga deh....
Siapin file.txt image.jpg atau png terserah apa aja atau script deface juga boleh...
Sekarang buka www.google.com lalu masukkan seaching ini Dork
1. Masukkan dork berikut ke google atau yahoo atau search engine lainnya...
inurl:"/html/index.php" intext:"Tim Balitbang"
inurl:"/html/index.php" intitle:"Selamat Datang"
inurl:"/member/" intext:"Tim Balitbang"note : oh iya kalo di yahoo "inurl:" diilangin ya broo
contoh :
/html/index.php intext" tim balitbang"
contoh lagi:
/path/html/index.php intext "tim balitbang" site:com atau /path/html/index.php intext "tim balitbang" site:net atau /path/html/index.php intext "tim balitbang" site: sch.id atau sebagainya....
Terserah sobat mau pilih yang mana.
2. Nanti akan muncul banyak web dengan domain sch.id/ac.id/com/net atau yang lainnya, coba pilih salah satu.
3. Masuk ke www.site.sch.id/member/index.php atau www.site.sch.id/member/user.php
4. Anda masuk sebagai member dengan memasukkan username dan pass berikut :
user:wardjana
pass:123456
user : siswanto
pass : 123456
5. Jika gak berhasil cari target lainnya masbroo jangan sedih
6.(kalau yang sudah bisa login) Lalu diapakan lagi kalau sudah masuk? Kita tanam shell/backdoor dengan cara pergi ke profile => tambah materi ajar => upload shell
7.. Jika sukses, buka shell masbroo semua di www.site.sch.id/download/namashellente.php
jika sukses seperti ini hasilnya :
www.dikbudsigi.com
shellnya: http://www.dikbudsigi.com/functions/pocong.php (pass:kerinci)
hehehe thanks buat yang udah baca.. jangan lupa +++ nye hehe
kalo kurang paham ane bersedia membantu 
Semoga berhasil dan bermanfaat
Siapin file.txt image.jpg atau png terserah apa aja atau script deface juga boleh...
Sekarang buka www.google.com lalu masukkan seaching ini Dork
1. Masukkan dork berikut ke google atau yahoo atau search engine lainnya...
inurl:"/html/index.php" intext:"Tim Balitbang"
inurl:"/html/index.php" intitle:"Selamat Datang"
inurl:"/member/" intext:"Tim Balitbang"note : oh iya kalo di yahoo "inurl:" diilangin ya broo
contoh :
/html/index.php intext" tim balitbang"
contoh lagi:
/path/html/index.php intext "tim balitbang" site:com atau /path/html/index.php intext "tim balitbang" site:net atau /path/html/index.php intext "tim balitbang" site: sch.id atau sebagainya....
Terserah sobat mau pilih yang mana.
2. Nanti akan muncul banyak web dengan domain sch.id/ac.id/com/net atau yang lainnya, coba pilih salah satu.
3. Masuk ke www.site.sch.id/member/index.php atau www.site.sch.id/member/user.php
4. Anda masuk sebagai member dengan memasukkan username dan pass berikut :
user:wardjana
pass:123456
user : siswanto
pass : 123456
5. Jika gak berhasil cari target lainnya masbroo jangan sedih
6.(kalau yang sudah bisa login) Lalu diapakan lagi kalau sudah masuk? Kita tanam shell/backdoor dengan cara pergi ke profile => tambah materi ajar => upload shell
7.. Jika sukses, buka shell masbroo semua di www.site.sch.id/download/namashellente.php
jika sukses seperti ini hasilnya :
www.dikbudsigi.com
shellnya: http://www.dikbudsigi.com/functions/pocong.php (pass:kerinci)
hehehe thanks buat yang udah baca.. jangan lupa +++ nye hehe
kalo kurang paham ane bersedia membantu Semoga berhasil dan bermanfaat