Auto Exploit SIK (Sistem Informasi Kelulusan) Website - ZsN Paper

Sistem Informasi Kelulusan adalah Sistem atau Aplikasi pada website sekolah yang digunakan untuk menampilkan data kelulusan siswa. Sistem ini sudah marak digunakan oleh sekolah - sekolah diIndonesia. Beriringan dengan maraknya penggunaan Sistem ini, celah atau bug yang ditemukanpun cukup banyak. Salah satu celah atau bug yang saat ini ramai dilakukan eksploitasi adalah celah pada fitur penambahan admin sistem.

Celah penambahan admin sistem tersebut telah marak digunakan oleh para peretas Indonesia untuk dapat memasuki Sistem Informasi Kelulusan tersebut dan melakukan aksi Defacing. Salah satu cara untuk memanfaatkan celah tersebut adalah dengan menggunakan script CSRF untuk melakukan POST data pada Endpoint tambah administrator sistem.

Sudah banyak Sistem Informasi Kelulusan sekolah yang mengalami peretasan, tetapi masih banyak juga website yang belum dijamah oleh para peretas, maka dari itu terciptalah Tools ini untuk melakukan automasi peretasan terhadap Sistem Informasi Sekolah.

Kelebihan dari Tools ini adalah peretas tidak perlu lagi melakukan copy / paste url website pada script CSRF, cukup isi form yang tersedia termasuk daftar website Sistem Informasi Kelulusan yang akan diretas.

Kelebihan kedua adalah saat ini jika website tersebut sudah diretas oleh Hacker lain, maka kita tidak dapat melakukan Take Over website tersebut, dengan menggunakan Tools ini, kita dapat melakukan re-Defacing website yang telah di Deface sebelumnya.

Dengan kata lain Tools ini tidak peduli website tersebut sudah di Deface atau masih sehat, kita tetap bisa melakukan Defacing.

Berikut adalah langkah - langkah penggunaan Tools Auto Exploit SIK ini:

1. Isi form yang tampil sesuai Placeholder yang diberikan
   
2. Isi kolom pertama dengan username yang kalian inginkan untuk dapat login ke Sistem Informasi Kelulusan (SIK). Username yang kalian isikan ini nantinya juga akan menjadi password untuk login sistem.
3. Isi kolom kedua dengan teks Deface kalian atau script JSO kalian
4. Isi kolom daftar website ini dengan alamat website SIK yang akan kalian retas. Sertakan dengan protocol yang digunakan website tersebut.
   
5. Klik pada tombol Fire! yang tersedia dan tunggu hingga proses selesai.
6. Wallllaaa... Daftar website yang berhasil diretas dan gagal pun akan tampil.
   
7. Kalian bisa cek satu per-satu untuk login user / submit ke zone-h secara langsung.
   
8. Berikut ini tampilan website yang telah di Deface sebelumnya dan tetap berhasil kita Deface ulang.

        - Sebelum menggunakan Tools Auto Exploit SIK           

        - Setelah menggunakan Tools Auto Exploit SIK

 

Sangat praktis untuk dilakukan bukan?

Semua target dapat kamu retas dengan Auto Exploit SIK ini.

Jangan pernah skip website yang telah diretas! Karna dengan Tools ini kamu tetap bisa Deface website tersebut.

Untuk Tools-nya: Server Down://t.ly/bknJ

Buat tools lainnya rajin - rajin cek blog astechroid.com ya..
 

Keyword: auto exploit, deface, retas, deface website, deface sekolah, exploit website sekolah, deface sik, exploit sik, deface sistem informasi kelulusan, exploit sistem informasi kelulusan

http://zsn-paper.blogspot.com