yah walaupun ane juga gax bisa masalah hacking soalmya ane cuman netter ane tetep sediain dah artikel buat ane sendiri ato loe pada sekalian.. nih artikel gw kopas dari indocyberarmy.... hehehe.... klo gx salah artikel buatannya mas onix aqua
slamat menikmati....
Pada tutorial ini sama dengan CSRF, cuma sedikit berbeda caranya saja, disini ane gunain OS Backtrack, ane udah coba pake Windows, tapi ribet!! >.< Silahkan sobatcoba2 aja gunain Windows OS, tapi kalo ada masalah nantinya silahkan di solving sendiri yah.. wokwokwok :D
Bahan - Bahan :
1. Script Upload.php | Download
2. Google Dork: inurl:"/wp-content/themes/Brainstorm/"
#Silahkan Dork dikembangkan lagi
3. Live Target : Lihat1 & Lihat2
Note: "Tidak semua website bisa dengan teknik
ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak
ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil
adalah mereka yg selalu sabar berusaha dan terus mencoba!"
Langkah - Langkah :
1. Pertama cari dulu target dengan menggunakan Dork..
2. Disini ane udah nemuin targetnya.. dan langsung aja cari upload.php nya
Penting! Kalo halaman menjadi kosong, ada kemungkinan exploit bisa dijalankan!
3. Sebelumnya letakkan file Uploadify.php dan Shell sobat di folder /var/www/
4. Lalu edit dulu Uploadify.php dengan Notepad, silahkan dirubah yg ane kasi tanda panah seperti Link target, nama file dan folder! Lalu Save kembali..
5. Selanjutnya jalankan Apache dengan perintah: /etc/init.d/apache2 start
6. lalu jalan kan perintah berikut diterminal : php uploadify.php
7. nah tuh, shell telah berhasil diupload ke web,, selanjutnya tinggal eksekusi shell dan Tebas index web.. wokwokwok :D
cara mudah deface web dengan upload shell | shell upoad vulnerebility
In
internet,
seputar hack,
tips dan trik
//
//
Leave a Comment