Pada kesempatan kali ini saya akan membagikan tutorial cara deface subdomain bank BNI menggunakan poc RFM (Responsive File Manager).
Sebelum dimulai silahkan kalian siapkan terlebih dahulu scypt deface simple sesimple mungkin ya kalo gak punya silahkan copy di bawah ini dan edit jadi nama kalian.
<html> <head> <title>Hacked By Lutfie404</title> <center><h3>Hacked By Lutfie404</h3></center> <center><h4>We Are GALAXY XPLOITER TEAM</h4></center> <center><h4>We Xploiting Together</h4></center> </head></html>
Kalo sudah sekarang kita lanjut ke tutorialnya:
Langkah-Langkah Cara Deface Subdomain Bank BNI
1. Silahkan kamu akses dulu subdomain bank BNI yang ber alamat. https://dplk.bni.co.id/
2. Lalu kalian kasih exploit /filemanager/dialog.php di belakang sundomainnya sehingga menjadi seperti ini https://dplk.bni.co.id/filemanager/dialog.php
2. Jika sudah silahkan kalian buat file baru dengan mencet tombol yang saya lingkari seperti gambar di bawah ini
3. Selanjutnya pada kolom 1 kalian masukkan nama file kalian, kolom 2 pilih ext yang mau kalian pakek disini saya pilih html saja, pada kolom 3 pastekan scrypt deface yang sudah kalian copy dan edit di atas tadi, lihat gambar dibawah
4. Kalo sudah selesai silahkan kalian simpan dengan meng klik tombol OK,jika berhasil akan mincil ulisan successfully seperti gambar di bawah ini
5. Sekarang silahkan akses file kalian dengan mengganti exploit nya menjadi file/upload/namafilekamu.html, contohnya tadi nama file gua index dengan ext html jadinya begini https://dplk.bni.co.id/file/upload/index.html
6. Done sekarang kamu sudah menjadi hacker handal.. Hehe
Mungkin sekian tutorial dari saya tentang bagaimana cara deface subdomain bank BNI, semoga bermanfaat!