asalamualaikum ^_^
Ane lagi rajin nehhh
selamat siang um yang ganteng",,, langsung aja kali ini kita akan share tentang deface ,,,hehehe teknik yang kita gunakan kali ini adalah menggunakan teknik inspect element,,
ayo langsung aja ke TKP
pertama cari website yang vuln dengan teknik inspect element,, gunakan dork dibawah ini:
intext:"Powered By: Multi Profit Websites"
inurl:/index_ebay.php
inurl:/index_amazon.php
inurl:/index_rrfc.php
inurl:/index_info.php
inurl:/index_youtube.php
inurl:/index_rss.php
Di kembangkan lagi um.. Jangan manja
kalo sudah pilih salah satu website,,
tambahkan kata "admin" pada akhir url,, (tanpa tanda kutip um)
contoh:
http://[site]/index_info.php diganti menjadi http://[site]/admin
kalau belum di patch akan keluar login adminya
setelah kita berhasil masuk halaman login adminya sekarang kita lakukan inspect element
pada tahap ini kta cari element <input type="hidden" name="do_type"
value="admin_setting_read"> kalau sudah ketemu kita ganti kata
"hidden" dengan kata "text" kemudian klikan kursor disembarang tempat
maka akan keluar textbox dengan tulisan "admin_setting_read" dan ganti
kata "read" dengan "write" jadinya seperti ini "admin_setting_write" dan
tekan enter
jika berhasil akan keluar halaman seperti dibawah ini dan langkah selanjutnya kita klik login,,
jika berhasil kita akan langsung masuk ke halaman adminya ,,
Langkah selanjutnya kita cari menu "Add/Remove New Navigation Pages"
dan kita klik aja kalo sudah akan keluar halaman seperti pada gambar.
Pada kolom "enter a name your new navigation bla bla bla" kita ketikan
nama file shell kita contoh "sc.php" dan klik "add new navigation page"
Masih dihalaman yang sama coba gulir kebawah dan lihat apa nama file
shell kita udah ada,, kalo udah kita ganti nama file shell kita contoh
sc.php.html menjadi /sc.php
sebelum
sesudah
kemudian klik "sort navigation pages"
Kalau sudah sekarang kita masuk ke menu "edit navigation page", nanti
ada menu scroll kita pilih aja nama file shell kita contoh sc.php.html
dan kita lakukan inspect element untuk mengganti "sc.php.html" menjadi
"sc.php"
masih pada halaman yang sama pada "enter a page title bla bla bla" kita
ketikan nama file shell kita dan pada "URL for this page" kita isikan
url kita contoh "main_pages/sc.php" dan checkliat semua pilihan
kalo sudah sekarang saatnya kita mengedit halaman kita pada kotak yang
sudah tersedia jangan lupa pilih source, alangkah baiknya semelum kita
memasukan source kita enter 3x kemuian baru diikuti source kita setelah
memasukan source kita enter lagi 3x langkah selanjutnya klik "save edit
navigation page"
apabila keluar halaman seperti pada gambar dibawah ini berati tugas kita sukses menanam shell
Langkah selanjutnya kita masuk url dimana kita tadi menanam shell contoh http://[site]/main_pages/sc.php
Hokus Fokus Trulalaaaa masuklah kita kedalam shell hehhe
Salam Tamfan Memberal_Force
#2014
# terbaru
src: otaxatix
maaf gan ko ane nyoba ngga work, ngga masuk.masuk ap ada yang kurang di langkah -langkahnya
ReplyDeletekenapa? WARNING! Hacking Attempt - All abuse is reported.
ReplyDeleteWARNING! Hacking Attempt - All abuse is reported.
ReplyDeletekenapaa ya?
Ever wanted to get free Instagram Likes?
ReplyDeleteDid you know that you can get these ON AUTOPILOT AND TOTALLY FREE by registering on Like 4 Like?