Minggu, 25 Desember 2016

Dorking Admin Login dengan Memanfaatkan Robots.txt

Assalamualaikum
Hallo, kawann bingung mau ngeposting tentang apaan, gaada yang menarik belakangan ini wwkwkkwwk
Iseng aja deh sekalian nambah Ilmu. Simak Selanjutnyaaaaaaa......... 
Oke kali ini gua akan sharing cara mengetahui halaman login pada sebuah website dengan memanfaatkan teknik dorking dan file Robots.txt pada sebuah website.

[*] Google Dork: intext:"admin|login" inurl:/robots.txt site:go.id


NB: Untuk Kata yang berwarna hijau silakan di edit sesuai dengan kreasi anda masing-masing :D Untuk yang lebih spesifik saya akan mencoba mencari halaman login dari contoh targetnya.......

http://www.kemsos.go.id/

Saya kreasikan dork saya dengan lebih menujukan ke website yang lebih spesifik/dituju:
intext:"admin|login" inurl:/robots.txt site:kemsos.go.id


Oke Ternyata ada, langsung saja kita cek....

Disana terdapat:
Dissallow: /admin.php

Oke sekarang kita cek saja webnya.....
http://kemsos.go.id/admin.php

Yap Hasilnya ada sebagai berikut.........
Oke Sekian dulu, semoga menambah wawasan dan jangan terlalu terlalu bergantung terhadap tools-tools online. Walaupun Tools dibuat untuk membantu secara cepat dan effisien. Ada baiknya kita mempelajari hal manual terlebih dahulu :D

*NB: Untuk Robots.txt tidak selalu terdapat pada website.
Kreasikan saja Dorknya agar lebih maksimal :D


@Sumber : IndoXploit 

0 komentar

Posting Komentar